Auteur Sujet: Adware et compagnie [résolu]  (Lu 3962 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne sv0t

  • Membres
  • Members
  • *
  • Messages: 49
Adware et compagnie [résolu]
« le: janvier 07, 2015, 10:18:08 »
Bonjour,

Suite à l'instalation d'une suite bureautique Open Office et malgré les précautions d'usage, j'arrive à me faire infecter sur le PC.

Je vous joint un rapport antimalware
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/01/2015
Heure de l'examen: 09:39:36
Fichier journal: antimalware.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.07.06
Base de données Rootkits: v2015.01.06.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Anaïs-Fanny

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 459487
Temps écoulé: 15 min, 34 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 6
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe, 5140, Supprimé-au-redémarrage, [f0a240b47910be784064ff019c66d729]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe, 5260, Supprimé-au-redémarrage, [1a781bd9860354e2871d46ba758d768a]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe, 2176, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe, 5568, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe, 3168, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe, 6124, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]

Modules: 2
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expextdll.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\{bf5001a3-ae7a-4910-925a-5060ef2c0508}.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],

Clés du Registre: 27
PUP.Optional.DynamoCombo.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Dynamo Combo, Mis en quarantaine, [f0a240b47910be784064ff019c66d729],
PUP.Optional.DynamoCombo.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Dynamo Combo, Mis en quarantaine, [1a781bd9860354e2871d46ba758d768a],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [eea4d123ff8a62d48a770418e71c6f91],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [eea4d123ff8a62d48a770418e71c6f91],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{986c37a1-7b65-476f-80dc-54f80bd4b0d6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{53F00938-0214-4C62-B6D8-9E2034314EBB}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{41C6BFC5-C528-41E6-A2F0-E12E221F6FDD}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{41C6BFC5-C528-41E6-A2F0-E12E221F6FDD}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{53F00938-0214-4C62-B6D8-9E2034314EBB}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{bf5001a3-ae7a-4910-925a-5060ef2c0508}Gw64, Mis en quarantaine, [8b07955fec9ddd59aca90c7516edab55],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\Dynamo Combo, Mis en quarantaine, [a4ee22d24e3bea4c0db9402602013ec2],
PUP.Optional.DynamoCombo.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Dynamo Combo, Mis en quarantaine, [900207ed3b4eae88ebdce87ed42f50b0],
Adware.TryMedia, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Trymedia Systems, Mis en quarantaine, [7d1523d10c7d3cfa1da44fd5788cba46],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [aae80de77e0b54e2daabe4c66b986e92],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [4f43ad47cebb86b0a7f5e8d8ae56a65a],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Dynamo Combo, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],

Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Z1B1L2Z1S, Mis en quarantaine, [4f43ad47cebb86b0a7f5e8d8ae56a65a]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 4
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\TEMP, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],

Fichiers: 31
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe, Supprimé-au-redémarrage, [f0a240b47910be784064ff019c66d729],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe, Supprimé-au-redémarrage, [1a781bd9860354e2871d46ba758d768a],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{bf5001a3-ae7a-4910-925a-5060ef2c0508}Gw64.sys, Mis en quarantaine, [8b07955fec9ddd59aca90c7516edab55],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\0, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\DynamoCombo.ico, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\DynamoComboUninstall.exe, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.InstallState, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\7za.exe, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\bf5001a3ae7a4910925a.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\bf5001a3ae7a4910925a64.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\BrowserAdapter.7z, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.zip, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expextdll.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowseG.zip, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.InstallState, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\{bf5001a3-ae7a-4910-925a-5060ef2c0508}.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\{bf5001a3-ae7a-4910-925a-5060ef2c0508}64.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.Bromon.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.BroStats.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.BrowserAdapter.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.CompatibilityChecker.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.ExpExt.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.FFUpdate.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.GCUpdate.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.IEUpdate.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.PurBrowseG.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

J'ai fais une mise en quarantaine mais cela ne sert pas à grand chose.

merci pour vos conseils.
« Modifié: janvier 10, 2015, 10:21:52 par sv0t »

Security-X

Adware et compagnie [résolu]
« le: janvier 07, 2015, 10:18:08 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Adware et compagnie
« Réponse #1 le: janvier 07, 2015, 14:31:09 »
 :AAC Bonjour,

Elle venait d'où cette suite OpenOffice ?
Car le programme légitime, sur le serveur légitime, ne contient pas d'adware/sponsor normalement ...


Hors ligne sv0t

  • Membres
  • Members
  • *
  • Messages: 49
Re : Adware et compagnie
« Réponse #2 le: janvier 07, 2015, 22:10:44 »
 :AAC Bonjour hyunkel30,

Je ne sais pas... j'ai installé depuis un fichier pré-enregistré, j'aurais du me méfier.

merci de intéresser à mon sujet.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Adware et compagnie
« Réponse #3 le: janvier 08, 2015, 15:14:48 »
Re,

Un scan rapide pour voir si y'a encore des traces de sponsor :

Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


Hors ligne sv0t

  • Membres
  • Members
  • *
  • Messages: 49
Re : Adware et compagnie
« Réponse #4 le: janvier 08, 2015, 21:06:55 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Adware et compagnie
« Réponse #5 le: janvier 09, 2015, 15:08:48 »
re,

Ok, juste quelques restes non actifs à nettoyer :

Relance Adwcleaner

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


Hors ligne sv0t

  • Membres
  • Members
  • *
  • Messages: 49
Re : Adware et compagnie
« Réponse #6 le: janvier 09, 2015, 17:48:53 »
Re,

http://up.security-x.fr/file.php?h=R315f467ba59019e2d8f5ad1483328d83

Si c'est ok, je passe en résolu.

merci pour ton soutient  :AAN

Édit: j'ai une icône sur le bureau qui se nomme "indispensables", si je clique l'icône, j'ouvre le navigateur Ici
« Modifié: janvier 09, 2015, 17:52:16 par sv0t »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Adware et compagnie
« Réponse #7 le: janvier 09, 2015, 18:09:31 »
Re,

Ok pour le rapport.

Pour l'icône, supprime-la, si tu ne peux pas, ou si elle revient dis-le moi.
On conclura si tout est ok ensuite
 :AAN

Hors ligne sv0t

  • Membres
  • Members
  • *
  • Messages: 49
Re : Adware et compagnie
« Réponse #8 le: janvier 10, 2015, 10:21:28 »
Re,

L'icône ne revient pas, je passe en résolu.

Merci.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Adware et compagnie [résolu]
« Réponse #9 le: janvier 10, 2015, 17:13:55 »
Re,

Ok, pour conclure :

Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.



    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

    • Attention lors de l'installation de logiciel :
      Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
      A lire ! et à lire

    • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

    • Maintenir ses logiciels et son système à jour :
      De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
      Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    A bientôt sur Security-X
     :AAN

Hors ligne sv0t

  • Membres
  • Members
  • *
  • Messages: 49
Re : Adware et compagnie [résolu]
« Réponse #10 le: janvier 14, 2015, 06:22:47 »
Re,

Citation de: hyunkel30
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !

Le lien  http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html  nous renvoie sur un 404

très bien le petit soft de prévention.

Encore merci pour tout. 
:AAN

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Adware et compagnie [résolu]
« Réponse #11 le: janvier 16, 2015, 15:21:22 »
Bonjour ;)

Le lien est actif et fonctionnel ce jour chez moi

Peux-tu retenter ?

Concernant Adware_prevention, as-tu des remarques, ou amélioration qui pourraient nous aider à faire avancer le projet ?

Tags: