Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Martine23 le décembre 16, 2012, 18:56:44

Titre: ADW CLEANER [RESOLU]
Posté par: Martine23 le décembre 16, 2012, 18:56:44
Bonjour,
je pense être infectée depuis quelques temps car j'ai énormément de fenêtres publicitaires dès que je suis sur internet,
j'ai téléchargé adw cleaner ; en revanche je ne comprends pas ce qu'il faudrait que je coche dans les options car je suis loin de comprendre l'informatique ....
à savoir : je suis sous XP, windows 2007, j'ai juste avast
et quand j'ai téléchargé adw cleaner, les options me donnent ceci comme explications (je ne sais pas que faire)
DisableAskDetection : Désactive la recherche/suppression de la barre d'outil et des programmes Ask, cela devrait être coché si vous avez accepté les conditions d'installation du Webguard d'Antivir dans sa version gratuite.

/DisableIEDetection : Désactive la recherche/suppression dans le registre des paramètres du navigateur Internet Explorer.

/DisableFFDetection : Désactive la recherche/suppression dans les fichiers de préférences du navigateur Firefox. Cela n'exclut pas la suppression des fichiers/dossiers relatifs à des extensions.

/DisableChromeDetection : Désactive la recherche/suppression dans les fichiers de préférences des navigateurs Chrome et Chromium. Cela n'exclut pas la suppression des fichiers/dossiers relatifs à des extensions.

/DisableOperaDetection : Désactive la recherche/suppression dans les fichiers de préférences du navigateur Opera.

/DisableProxyDetection : Désactive la recherche

merci d'avance de votre aide,
cordialement
martine
Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 16, 2012, 19:17:43
 :AAC Bonsoir Martine,

Bien venue sur Security-X,

Avant de se lancer avec Adwcleaner, nous allons regarder un peu l'état du pc ensemble : (n’hésite pas à me dire si tu ne comprend pas une étape de la procédure ou si quelques chose se passe mal ;) )

Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.


msconfig
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT


Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

Note : Les rapports sont aussi enregistrés sur le bureau
Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 16, 2012, 20:13:29
Bonsoir,
merci pour ta réponse, voici le lien our Olt. :
http://security-x.fr/up/file.php?h=R9185c72562f93f5fb713867162f5b6cc

veux-tu que je fasse la même chose pour "extras.txt" ?

Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 16, 2012, 20:16:11
en fait, voici pour le rapport extrats.txt

http://security-x.fr/up/file.php?h=Rbfaa0245f2479bd2c6213d9faccb568d

(pour réussir à faire cela je dois systématiquement désactiver le blogueur de fenêtre publicitaire...)

bonne réception

merci pour ton aide
Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 16, 2012, 22:00:08
Re,

Citer
(pour réussir à faire cela je dois systématiquement désactiver le blogueur de fenêtre publicitaire...)

C'est à dire ? Sur Internet Explorer ?
Pour atteindre le site d'upload ? Ou pour envoyer le fichier ?



Pour le reste, pas de trace d'adwares (logiciel publicitaire), par contre une possible infection, on va regarder.

1) Relance  OTL.exe

(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\



:OTL
IE - HKU\S-1-5-21-1786227365-1200382008-3364590967-500\..\SearchScopes\{88e710b5-783d-49d1-8e26-4674d090a941}: "URL" = http://www.searcheo.fr/france?search&q={searchTerms}
O3 - HKU\S-1-5-21-1786227365-1200382008-3364590967-500\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-1786227365-1200382008-3364590967-500..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe File not found

:Files
C:\Program Files\Winsudate

:Commands
[emptytemp]



Note :  S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 16, 2012, 22:37:52
Bonsoir,
1. oui, dès que je souhaite télécharger OTL par exemple, l'accès m'est refusé et je dois aller dans outil de la barre internet pour autoriser les fenêtres intempestives.

2. voici le rapport (l'ordi a bien redémarré)

All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1786227365-1200382008-3364590967-500\Software\Microsoft\Internet Explorer\SearchScopes\{88e710b5-783d-49d1-8e26-4674d090a941}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88e710b5-783d-49d1-8e26-4674d090a941}\ not found.
Registry value HKEY_USERS\S-1-5-21-1786227365-1200382008-3364590967-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-1786227365-1200382008-3364590967-500\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr deleted successfully.
========== FILES ==========
File\Folder C:\Program Files\Winsudate not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 461803948 bytes
->Temporary Internet Files folder emptied: 182759143 bytes
->Java cache emptied: 28361538 bytes
->Google Chrome cache emptied: 11865256 bytes
->Flash cache emptied: 54631 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 97497007 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 74881578 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 454539253 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 545819 bytes
 
Total Files Cleaned = 1 252.00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12162012_222912

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF281D.tmp not found!
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF2871.tmp not found!
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YIPKKOIG\adw-cleaner[3].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H9CP2R56\portail[2].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Merci pour ton aide,
Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 16, 2012, 22:54:39
Re,

Ok, c'est bizarre comme comportement de la part d'Internet Explorer faudra regarder cela après.

Pour suivre :

1) Relance AdwCleaner :


Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 16, 2012, 23:02:39
voilà le raport :

# AdwCleaner v2.101 - Rapport créé le 16/12/2012 à 23:02:15
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP41461378210
# Mode de démarrage : Normal
# Exécuté depuis : C:\Téléchargement\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17115

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1025 octets] - [16/12/2012 17:05:33]
AdwCleaner[R2].txt - [1086 octets] - [16/12/2012 18:38:07]
AdwCleaner[R3].txt - [1119 octets] - [16/12/2012 18:44:08]
AdwCleaner[R4].txt - [991 octets] - [16/12/2012 19:03:00]
AdwCleaner[R5].txt - [1015 octets] - [16/12/2012 19:54:39]
AdwCleaner[R6].txt - [888 octets] - [16/12/2012 23:02:15]
AdwCleaner[S1].txt - [1149 octets] - [16/12/2012 18:38:43]

########## EOF - C:\AdwCleaner[R6].txt - [1007 octets] ##########
Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 17, 2012, 10:19:48
Re,

Ah ben tu l'avais déjà lancé quelques fois je vois ...

As-tu encore des problèmes de publicités actuellement ?
Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 17, 2012, 18:36:58
Me voilà rentrée du travail ....

En ce qui concerne les pubs ; tout dépend où je vais sur internet ; cela reste encore "plus qu'avant" ... en fait, il y a quelques temps j'ai souhaité télécharger open office et je n'y suis jamais arrivée et j'ai donc laissé tomber .. est ce que pour autant c'est une explication ??? là où j'habite le débit n'est pas très haut certes et seul orange est éligible ...

ce que je remarque c'est que l'ordi est également lent qd je suis sur internet ...

pour répondre à ta question, oui j'ai tenté de lance adw cleaner sans pour autant arriver à comprendre ce que je faisais .... :'( :'( :'(
Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 17, 2012, 19:03:52
Re,

Alors les "pubs" dont tu parles, tu ne les avais réellement pas avant ?
Car y'a pas traces d'adwares (logiciels publicitaire), Il est donc possible que ce soient des pubs "légitimes"

Elles apparaissent en dehors de la navigation ? Sur tout les sites ?
Où c'est vraiment spécifique à tel ou tel site ?

(Pour le problème d'OpenOffice, rien à voir, on pourra regarder ensuite dans un autre sujet)
Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 17, 2012, 19:36:02
re,


Pour les pubs en effet, je n'avais rien avant .. je vais faire un saut sur internet voir un peu comment cela se passe et je te tiens au courant.
Si ce sont des pubs "légitimes" ; elles viendraient d'où ???

Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 17, 2012, 19:57:22
Je viens de faire un tour sur le net ....
au niveau des pubs cela semble se calmer ... en revanche mon pc est long à nvagiguer sur internet et i'ai des messages "internet explorer est obligé de fermer car rencontre des problèmes" ...

qu'en penses-tu ?

merci d'avance
Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 17, 2012, 22:40:13
Re,

Franchement y'a pas grand chose en terme d'extension, de barre d'outil ou de BHO sur Internet Explorer, donc non, je ne vois pas pourquoi il serait lent ou planterait.

Et avec Firefox, tu rencontres aussi des ralentissements ?

Citer
Si ce sont des pubs "légitimes" ; elles viendraient d'où ???
Ce sont les moyens financiers des sites gratuit (ou pas) pour vivre ;)
Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 18, 2012, 07:12:41
alors je n'ai jamais utilisé Firefox .... toujours internet explorer !!

D'après ce que tu me dis, tout à l'air normal ?
Me conseilles-tu de lancer régulièrement une recherche puis une suppression avec adw cleaner après avoir lancé un scan minutieux avec Avast ? je supprime aussi régulièrement  l'historique de navigation.

Merci encore pour ton aide !!!  :) :)
Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 18, 2012, 10:27:44
Re,

Mais Firefox semble avoir été installé sur ce pc, ce n'est pas le cas ?
Je voudrais juste que tu testes avec un autre navigateur, pas pour l'adopter ;) mais pour voir si tu rencontres les même problème ou non, cela permet d'orienter les recherche.

Tu peux tester Firefox ou Chrome par exemple :
http://www.mozilla.org/fr/firefox/
http://www.google.com/intl/fr/chrome/browser/


Citer
D'après ce que tu me dis, tout à l'air normal ?
D'après mes constatations sur les rapports, oui, tout est normal, pas d'infection par logiciel publicitaire ou autre, mais on est sûr de rien tant que l'on ne confirme pas les symptômes.

Citer
Me conseilles-tu de lancer régulièrement une recherche puis une suppression avec adw cleaner après avoir lancé un scan minutieux avec Avast ? je supprime aussi régulièrement  l'historique de navigation.

Non pour Adwcleaner, c'est un programme spécifique, il ne doit être utiliser qu'en cas d'infection lié à des adwares.
Pour Avast!, oui, de temps en temps.

 :AAN
Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 18, 2012, 21:15:50
Bonsoir,

Me voilà tout juste rentrée comme la plupart des mardis ...
j'essaie demain firefox et te tiens au courant par rapport aux pubs ; mais j'ai quand même une question par rapport à ADW Cleaner : on a fait une recherche mais on n'a rien supprimé est ce normal ? peux-tu m'expliquer en fait à quoi sert ADW Cleaner ? à quoi correspondent les options que l'on peut cocher ?

Un grand merci
martine
Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 19, 2012, 00:10:39
Re,

Concernant Adwleaner, le rapport de recherche n'indiquait tout simplement aucune information illégitime, donc il n'avait rien à corriger.
Adwcleaner est un programme de nettoyage spécialisé dans la suppression des adwares (logiciels publicitaires), ce n'est pas à proprement parlé un antivirus, de même il ne fonctionne qu'à la demande, et doit être mis à jour manuellement. (d'où le fait de ne pas conserver une fois utilisé)

Les options correspondent à des exceptions de recherche ou suppression en lien avec des navigateurs et/ou des programmes, dans la majorité des cas "normaux", elles ne servent pas.

 :AAN
Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 20, 2012, 18:35:29
Me revoilà ....
merci pour ton aide, j'ai pu essayer firefox et ma foi, pas de différence notoire à constater !!

peut-être tout simplement le débit ADSL qui m'est attribué ?? Je suis au fin fond de la campagne et les tests ADSL que j'ai faits hier soir indiquent seulement 1 voire 2 méga ????  :-\ :-\



Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 20, 2012, 19:44:05
Re,

Alors la question portait sur deux choses :
- Est-ce qu'actuellement sous Firefox tu es soumis aux même pubs qui apparaissaient sous Internet Explorer ou non ?

- Tu parles de ralentissements, est-ce qu'il y a un vraie différence avec ce que tu avais avant en terme de fluidité de navigation ou cela a toujours été le cas ?
Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 23, 2012, 11:37:17
Me revoilà sur le forum pour répondre à tes questions :

les pubs semblent moins nombreuses que ce soit sous Firefox ou Internet explorer ; en revanche dès sur Internet : c'est beaucoup plus lent qu'avant !!!
alors est ce que je dois télécharger une autre version d'internet explorer  ??? (je prérère que Firefox car j'y suis habituée) ou par exemple google chrome à la place de "mon" google actuel ?


merci d'avance
martine
Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 23, 2012, 22:24:49
Re,

On peut tester de mettre à jour vers Internet Explorer 8 pourquoi pas, ou réinitialiser aussi.

Pour commencer donc :

Va sur Windows Update (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr). Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8

Redémarre le pc et regarde s'il y a du mieux.
Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 26, 2012, 09:15:49
Bonjour,

Les fêtes de Noël m'ont empêchée de venir sur le site .... :-[ :-[

Je viens d'aller sur Windows Update et mon pc étant configuré pour se mettre à jour automatiquement je n'ai rien à mettre à jour et je ne sais donc pas comment faire pour installer internet explorer 8 proprement.... tu peux m'indiquer la marche à suivre ??  :) :)

merci d'avance
martine
Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 26, 2012, 09:48:27
Bonjour,

En cliquant sur le lien que je te donne, tu doit arriver sur le site de mise à jour, il faut le faire avec Internet Explorer comme navigateur.
Une fois dessus, accepte les installation si besoin, puis clique sur le bouton "personnalisée" pour lancer la recherche des mises à jour, Internet explorer 8 devrait être porposé dans la liste, regarde aussi pour les autre mises à jour "importantes" (laisse tomber les facultatives)

 :AAN

Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 26, 2012, 10:52:38
 :-[ :-[  Je suis désolée mais je ne trouve pas la mise à jour que tu m'indiques dans les options .....
Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 26, 2012, 11:36:46
Bon en fait j'ai trouvé  ;D ;D je viens de redémarrer l'ordi, je te tiens au courant.

Un grand merci pour ta disponibilité,  :) :) :)

Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 26, 2012, 20:39:03
Cela a l'air plus rapide mais je n'ai pas pu aller beaucoup sur internet aujourd'hui ; à suivre donc ...


Est ce que tu crois une bonne idée de télécharger MalwareByte en complément de mon AV qui est Avast (version gratuite) ??

D'avance merci  :) :)

Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 27, 2012, 00:45:44
Bonsoir,

Non pas vraiment, de plus n'ayant pas de protection résidente en version gratuite, cela n'empêcherait pas adwares et autres infections avant installation ... ;)
Titre: Re : ADW CLEANER
Posté par: Martine23 le décembre 28, 2012, 20:25:09
Bonsoir,
j'ai pu tester la vitesse sur internet avec IE 8 ; cela va nettement mieux ; je pense que tout est ok maintenant.


Un grand merci pour ton aide  :) :)

Titre: Re : ADW CLEANER
Posté par: hyunkel30 le décembre 28, 2012, 22:08:05
Re,

Ok, pour conclure :

1) Désinstalle AdwCleaner :


2) Relance  OTL.exe






3) Mise à jour du système et des logiciels :

Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) (de Igor51 ) sur ton bureau.

Titre: Re : ADW CLEANER [RESOLU]
Posté par: Martine23 le décembre 29, 2012, 10:21:46
Bonjour,

voilà, j'ai suivi ta marche à suivre sans problème ; encore un grand merci ; tu m'as beaucoup appris.
C'est un réel plaisir de venir ici  ;) ;) ;)