Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Martine23 le décembre 16, 2012, 18:56:44
-
Bonjour,
je pense être infectée depuis quelques temps car j'ai énormément de fenêtres publicitaires dès que je suis sur internet,
j'ai téléchargé adw cleaner ; en revanche je ne comprends pas ce qu'il faudrait que je coche dans les options car je suis loin de comprendre l'informatique ....
à savoir : je suis sous XP, windows 2007, j'ai juste avast
et quand j'ai téléchargé adw cleaner, les options me donnent ceci comme explications (je ne sais pas que faire)
DisableAskDetection : Désactive la recherche/suppression de la barre d'outil et des programmes Ask, cela devrait être coché si vous avez accepté les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
/DisableIEDetection : Désactive la recherche/suppression dans le registre des paramètres du navigateur Internet Explorer.
/DisableFFDetection : Désactive la recherche/suppression dans les fichiers de préférences du navigateur Firefox. Cela n'exclut pas la suppression des fichiers/dossiers relatifs à des extensions.
/DisableChromeDetection : Désactive la recherche/suppression dans les fichiers de préférences des navigateurs Chrome et Chromium. Cela n'exclut pas la suppression des fichiers/dossiers relatifs à des extensions.
/DisableOperaDetection : Désactive la recherche/suppression dans les fichiers de préférences du navigateur Opera.
/DisableProxyDetection : Désactive la recherche
merci d'avance de votre aide,
cordialement
martine
-
:AAC Bonsoir Martine,
Bien venue sur Security-X,
Avant de se lancer avec Adwcleaner, nous allons regarder un peu l'état du pc ensemble : (n’hésite pas à me dire si tu ne comprend pas une étape de la procédure ou si quelques chose se passe mal ;) )
Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur") - Coche en haut la case devant "Tous les utilisateurs"
- Coche "Avec liste Blanche" sous "Registre: approfondi"
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
msconfig
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Note : Les rapports sont aussi enregistrés sur le bureau
-
Bonsoir,
merci pour ta réponse, voici le lien our Olt. :
http://security-x.fr/up/file.php?h=R9185c72562f93f5fb713867162f5b6cc
veux-tu que je fasse la même chose pour "extras.txt" ?
-
en fait, voici pour le rapport extrats.txt
http://security-x.fr/up/file.php?h=Rbfaa0245f2479bd2c6213d9faccb568d
(pour réussir à faire cela je dois systématiquement désactiver le blogueur de fenêtre publicitaire...)
bonne réception
merci pour ton aide
-
Re,
(pour réussir à faire cela je dois systématiquement désactiver le blogueur de fenêtre publicitaire...)
C'est à dire ? Sur Internet Explorer ?
Pour atteindre le site d'upload ? Ou pour envoyer le fichier ?
Pour le reste, pas de trace d'adwares (logiciel publicitaire), par contre une possible infection, on va regarder.
1) Relance OTL.exe
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\
- Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.
:OTL
IE - HKU\S-1-5-21-1786227365-1200382008-3364590967-500\..\SearchScopes\{88e710b5-783d-49d1-8e26-4674d090a941}: "URL" = http://www.searcheo.fr/france?search&q={searchTerms}
O3 - HKU\S-1-5-21-1786227365-1200382008-3364590967-500\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-1786227365-1200382008-3364590967-500..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe File not found
:Files
C:\Program Files\Winsudate
:Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut à gauche
- Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
- Poste le rapport de suppression s'il apparait.
Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
-
Bonsoir,
1. oui, dès que je souhaite télécharger OTL par exemple, l'accès m'est refusé et je dois aller dans outil de la barre internet pour autoriser les fenêtres intempestives.
2. voici le rapport (l'ordi a bien redémarré)
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1786227365-1200382008-3364590967-500\Software\Microsoft\Internet Explorer\SearchScopes\{88e710b5-783d-49d1-8e26-4674d090a941}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88e710b5-783d-49d1-8e26-4674d090a941}\ not found.
Registry value HKEY_USERS\S-1-5-21-1786227365-1200382008-3364590967-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-1786227365-1200382008-3364590967-500\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr deleted successfully.
========== FILES ==========
File\Folder C:\Program Files\Winsudate not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 461803948 bytes
->Temporary Internet Files folder emptied: 182759143 bytes
->Java cache emptied: 28361538 bytes
->Google Chrome cache emptied: 11865256 bytes
->Flash cache emptied: 54631 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 97497007 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 74881578 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 454539253 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 545819 bytes
Total Files Cleaned = 1 252.00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 12162012_222912
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF281D.tmp not found!
File\Folder C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF2871.tmp not found!
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YIPKKOIG\adw-cleaner[3].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\H9CP2R56\portail[2].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Merci pour ton aide,
-
Re,
Ok, c'est bizarre comme comportement de la part d'Internet Explorer faudra regarder cela après.
Pour suivre :
1) Relance AdwCleaner :
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Recherche.
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
:AAN
-
voilà le raport :
# AdwCleaner v2.101 - Rapport créé le 16/12/2012 à 23:02:15
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP41461378210
# Mode de démarrage : Normal
# Exécuté depuis : C:\Téléchargement\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17115
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1025 octets] - [16/12/2012 17:05:33]
AdwCleaner[R2].txt - [1086 octets] - [16/12/2012 18:38:07]
AdwCleaner[R3].txt - [1119 octets] - [16/12/2012 18:44:08]
AdwCleaner[R4].txt - [991 octets] - [16/12/2012 19:03:00]
AdwCleaner[R5].txt - [1015 octets] - [16/12/2012 19:54:39]
AdwCleaner[R6].txt - [888 octets] - [16/12/2012 23:02:15]
AdwCleaner[S1].txt - [1149 octets] - [16/12/2012 18:38:43]
########## EOF - C:\AdwCleaner[R6].txt - [1007 octets] ##########
-
Re,
Ah ben tu l'avais déjà lancé quelques fois je vois ...
As-tu encore des problèmes de publicités actuellement ?
-
Me voilà rentrée du travail ....
En ce qui concerne les pubs ; tout dépend où je vais sur internet ; cela reste encore "plus qu'avant" ... en fait, il y a quelques temps j'ai souhaité télécharger open office et je n'y suis jamais arrivée et j'ai donc laissé tomber .. est ce que pour autant c'est une explication ??? là où j'habite le débit n'est pas très haut certes et seul orange est éligible ...
ce que je remarque c'est que l'ordi est également lent qd je suis sur internet ...
pour répondre à ta question, oui j'ai tenté de lance adw cleaner sans pour autant arriver à comprendre ce que je faisais .... :'( :'( :'(
-
Re,
Alors les "pubs" dont tu parles, tu ne les avais réellement pas avant ?
Car y'a pas traces d'adwares (logiciels publicitaire), Il est donc possible que ce soient des pubs "légitimes"
Elles apparaissent en dehors de la navigation ? Sur tout les sites ?
Où c'est vraiment spécifique à tel ou tel site ?
(Pour le problème d'OpenOffice, rien à voir, on pourra regarder ensuite dans un autre sujet)
-
re,
Pour les pubs en effet, je n'avais rien avant .. je vais faire un saut sur internet voir un peu comment cela se passe et je te tiens au courant.
Si ce sont des pubs "légitimes" ; elles viendraient d'où ???
-
Je viens de faire un tour sur le net ....
au niveau des pubs cela semble se calmer ... en revanche mon pc est long à nvagiguer sur internet et i'ai des messages "internet explorer est obligé de fermer car rencontre des problèmes" ...
qu'en penses-tu ?
merci d'avance
-
Re,
Franchement y'a pas grand chose en terme d'extension, de barre d'outil ou de BHO sur Internet Explorer, donc non, je ne vois pas pourquoi il serait lent ou planterait.
Et avec Firefox, tu rencontres aussi des ralentissements ?
Si ce sont des pubs "légitimes" ; elles viendraient d'où ???
Ce sont les moyens financiers des sites gratuit (ou pas) pour vivre ;)
-
alors je n'ai jamais utilisé Firefox .... toujours internet explorer !!
D'après ce que tu me dis, tout à l'air normal ?
Me conseilles-tu de lancer régulièrement une recherche puis une suppression avec adw cleaner après avoir lancé un scan minutieux avec Avast ? je supprime aussi régulièrement l'historique de navigation.
Merci encore pour ton aide !!! :) :)
-
Re,
Mais Firefox semble avoir été installé sur ce pc, ce n'est pas le cas ?
Je voudrais juste que tu testes avec un autre navigateur, pas pour l'adopter ;) mais pour voir si tu rencontres les même problème ou non, cela permet d'orienter les recherche.
Tu peux tester Firefox ou Chrome par exemple :
http://www.mozilla.org/fr/firefox/
http://www.google.com/intl/fr/chrome/browser/
D'après ce que tu me dis, tout à l'air normal ?
D'après mes constatations sur les rapports, oui, tout est normal, pas d'infection par logiciel publicitaire ou autre, mais on est sûr de rien tant que l'on ne confirme pas les symptômes.
Me conseilles-tu de lancer régulièrement une recherche puis une suppression avec adw cleaner après avoir lancé un scan minutieux avec Avast ? je supprime aussi régulièrement l'historique de navigation.
Non pour Adwcleaner, c'est un programme spécifique, il ne doit être utiliser qu'en cas d'infection lié à des adwares.
Pour Avast!, oui, de temps en temps.
:AAN
-
Bonsoir,
Me voilà tout juste rentrée comme la plupart des mardis ...
j'essaie demain firefox et te tiens au courant par rapport aux pubs ; mais j'ai quand même une question par rapport à ADW Cleaner : on a fait une recherche mais on n'a rien supprimé est ce normal ? peux-tu m'expliquer en fait à quoi sert ADW Cleaner ? à quoi correspondent les options que l'on peut cocher ?
Un grand merci
martine
-
Re,
Concernant Adwleaner, le rapport de recherche n'indiquait tout simplement aucune information illégitime, donc il n'avait rien à corriger.
Adwcleaner est un programme de nettoyage spécialisé dans la suppression des adwares (logiciels publicitaires), ce n'est pas à proprement parlé un antivirus, de même il ne fonctionne qu'à la demande, et doit être mis à jour manuellement. (d'où le fait de ne pas conserver une fois utilisé)
Les options correspondent à des exceptions de recherche ou suppression en lien avec des navigateurs et/ou des programmes, dans la majorité des cas "normaux", elles ne servent pas.
:AAN
-
Me revoilà ....
merci pour ton aide, j'ai pu essayer firefox et ma foi, pas de différence notoire à constater !!
peut-être tout simplement le débit ADSL qui m'est attribué ?? Je suis au fin fond de la campagne et les tests ADSL que j'ai faits hier soir indiquent seulement 1 voire 2 méga ???? :-\ :-\
-
Re,
Alors la question portait sur deux choses :
- Est-ce qu'actuellement sous Firefox tu es soumis aux même pubs qui apparaissaient sous Internet Explorer ou non ?
- Tu parles de ralentissements, est-ce qu'il y a un vraie différence avec ce que tu avais avant en terme de fluidité de navigation ou cela a toujours été le cas ?
-
Me revoilà sur le forum pour répondre à tes questions :
les pubs semblent moins nombreuses que ce soit sous Firefox ou Internet explorer ; en revanche dès sur Internet : c'est beaucoup plus lent qu'avant !!!
alors est ce que je dois télécharger une autre version d'internet explorer ??? (je prérère que Firefox car j'y suis habituée) ou par exemple google chrome à la place de "mon" google actuel ?
merci d'avance
martine
-
Re,
On peut tester de mettre à jour vers Internet Explorer 8 pourquoi pas, ou réinitialiser aussi.
Pour commencer donc :
Va sur Windows Update (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr). Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8
Redémarre le pc et regarde s'il y a du mieux.
-
Bonjour,
Les fêtes de Noël m'ont empêchée de venir sur le site .... :-[ :-[
Je viens d'aller sur Windows Update et mon pc étant configuré pour se mettre à jour automatiquement je n'ai rien à mettre à jour et je ne sais donc pas comment faire pour installer internet explorer 8 proprement.... tu peux m'indiquer la marche à suivre ?? :) :)
merci d'avance
martine
-
Bonjour,
En cliquant sur le lien que je te donne, tu doit arriver sur le site de mise à jour, il faut le faire avec Internet Explorer comme navigateur.
Une fois dessus, accepte les installation si besoin, puis clique sur le bouton "personnalisée" pour lancer la recherche des mises à jour, Internet explorer 8 devrait être porposé dans la liste, regarde aussi pour les autre mises à jour "importantes" (laisse tomber les facultatives)
:AAN
-
:-[ :-[ Je suis désolée mais je ne trouve pas la mise à jour que tu m'indiques dans les options .....
-
Bon en fait j'ai trouvé ;D ;D je viens de redémarrer l'ordi, je te tiens au courant.
Un grand merci pour ta disponibilité, :) :) :)
-
Cela a l'air plus rapide mais je n'ai pas pu aller beaucoup sur internet aujourd'hui ; à suivre donc ...
Est ce que tu crois une bonne idée de télécharger MalwareByte en complément de mon AV qui est Avast (version gratuite) ??
D'avance merci :) :)
-
Bonsoir,
Non pas vraiment, de plus n'ayant pas de protection résidente en version gratuite, cela n'empêcherait pas adwares et autres infections avant installation ... ;)
-
Bonsoir,
j'ai pu tester la vitesse sur internet avec IE 8 ; cela va nettement mieux ; je pense que tout est ok maintenant.
Un grand merci pour ton aide :) :)
-
Re,
Ok, pour conclure :
1) Désinstalle AdwCleaner :
- Relance-le le programme adwcleaner.exe situé sur ton Bureau.
- Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"
- Supprime ensuite le fichier adwcleaner.exe sur ton bureau.
2) Relance OTL.exe
- Clique sur "Purge d'outils"
- Valide l'avertissement par "ok" et laisse le pc redémarrer.
3) Mise à jour du système et des logiciels :
Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) (de Igor51 ) sur ton bureau.
- Lance SXCU.exe en double-cliquant dessus.
- Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 17
- Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.5.2
Ferme le programme via "Quit"
Tu peux supprimer SXCU.exe.
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Surfer sans les droits d'administration : En session limitée (http://www.malekal.com/2010/11/12/gestion-des-utilisateurs-sous-windows-2/) ou avec DropMyRight (http://www.malekal.com/tutorial_DropMyRights.php)
Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité (http://secunia.com/vulnerability_scanning/online/) pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.infos-du-net.com/forum/id-2134891/prevention-protection.html)
Ici aussi ! (http://www.infos-du-net.com/forum/275481-11-dossier-prevention-protection)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Bonjour,
voilà, j'ai suivi ta marche à suivre sans problème ; encore un grand merci ; tu m'as beaucoup appris.
C'est un réel plaisir de venir ici ;) ;) ;)