Security-X

Forum Security-X => Désinfections => Discussion démarrée par: sv0t le janvier 07, 2015, 10:18:08

Titre: Adware et compagnie [résolu]
Posté par: sv0t le janvier 07, 2015, 10:18:08

Bonjour,

Suite à l'instalation d'une suite bureautique Open Office et malgré les précautions d'usage, j'arrive à me faire infecter sur le PC.

Je vous joint un rapport antimalware

Code: [Sélectionner]

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/01/2015
Heure de l'examen: 09:39:36
Fichier journal: antimalware.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.07.06
Base de données Rootkits: v2015.01.06.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Anaïs-Fanny

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 459487
Temps écoulé: 15 min, 34 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 6
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe, 5140, Supprimé-au-redémarrage, [f0a240b47910be784064ff019c66d729]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe, 5260, Supprimé-au-redémarrage, [1a781bd9860354e2871d46ba758d768a]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe, 2176, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe, 5568, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe, 3168, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe, 6124, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32]

Modules: 2
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expextdll.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\{bf5001a3-ae7a-4910-925a-5060ef2c0508}.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],

Clés du Registre: 27
PUP.Optional.DynamoCombo.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Dynamo Combo, Mis en quarantaine, [f0a240b47910be784064ff019c66d729],
PUP.Optional.DynamoCombo.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Dynamo Combo, Mis en quarantaine, [1a781bd9860354e2871d46ba758d768a],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [eea4d123ff8a62d48a770418e71c6f91],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [eea4d123ff8a62d48a770418e71c6f91],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{986c37a1-7b65-476f-80dc-54f80bd4b0d6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{53F00938-0214-4C62-B6D8-9E2034314EBB}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{41C6BFC5-C528-41E6-A2F0-E12E221F6FDD}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{41C6BFC5-C528-41E6-A2F0-E12E221F6FDD}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{53F00938-0214-4C62-B6D8-9E2034314EBB}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.DynamoCombo.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{bf5001a3-ae7a-4910-925a-5060ef2c0508}Gw64, Mis en quarantaine, [8b07955fec9ddd59aca90c7516edab55],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\Dynamo Combo, Mis en quarantaine, [a4ee22d24e3bea4c0db9402602013ec2],
PUP.Optional.DynamoCombo.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Dynamo Combo, Mis en quarantaine, [900207ed3b4eae88ebdce87ed42f50b0],
Adware.TryMedia, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Trymedia Systems, Mis en quarantaine, [7d1523d10c7d3cfa1da44fd5788cba46],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [aae80de77e0b54e2daabe4c66b986e92],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [4f43ad47cebb86b0a7f5e8d8ae56a65a],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Dynamo Combo, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],

Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3637482986-880581174-2501248515-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Z1B1L2Z1S, Mis en quarantaine, [4f43ad47cebb86b0a7f5e8d8ae56a65a]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 4
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\TEMP, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],

Fichiers: 31
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe, Supprimé-au-redémarrage, [f0a240b47910be784064ff019c66d729],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe, Supprimé-au-redémarrage, [1a781bd9860354e2871d46ba758d768a],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll, Mis en quarantaine, [3f534ca89aefb58189bb5c82b250bd43],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{bf5001a3-ae7a-4910-925a-5060ef2c0508}Gw64.sys, Mis en quarantaine, [8b07955fec9ddd59aca90c7516edab55],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\0, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\DynamoCombo.ico, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\DynamoComboUninstall.exe, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.InstallState, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\7za.exe, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\bf5001a3ae7a4910925a.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\bf5001a3ae7a4910925a64.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\BrowserAdapter.7z, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.zip, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expextdll.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowseG.zip, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.InstallState, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\{bf5001a3-ae7a-4910-925a-5060ef2c0508}.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\{bf5001a3-ae7a-4910-925a-5060ef2c0508}64.dll, Supprimé-au-redémarrage, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.Bromon.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.BroStats.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.BrowserAdapter.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.CompatibilityChecker.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.ExpExt.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.FFUpdate.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.GCUpdate.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.IEUpdate.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],
PUP.Optional.DynamoCombo.A, C:\Program Files (x86)\Dynamo Combo\bin\plugins\DynamoCombo.PurBrowseG.dll, Mis en quarantaine, [583a4ba9aedbf640b0827fe52bd8ce32],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
J'ai fais une mise en quarantaine mais cela ne sert pas à grand chose.

merci pour vos conseils.

Titre: Re : Adware et compagnie
Posté par: hyunkel30 le janvier 07, 2015, 14:31:09

 :AAC Bonjour,

Elle venait d'où cette suite OpenOffice ?
Car le programme légitime, sur le serveur légitime, ne contient pas d'adware/sponsor normalement ...

Titre: Re : Adware et compagnie
Posté par: sv0t le janvier 07, 2015, 22:10:44

 :AAC Bonjour hyunkel30,

Je ne sais pas... j'ai installé depuis un fichier pré-enregistré, j'aurais du me méfier.

merci de intéresser à mon sujet.

Titre: Re : Adware et compagnie
Posté par: hyunkel30 le janvier 08, 2015, 15:14:48

Re,

Un scan rapide pour voir si y'a encore des traces de sponsor :

Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.

• Double-clique sur adwcleaner.exe pour lancer le programme.
  (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
  
  
• Dans la fenêtre principal, choisis l'option Scanner.
  
• Attend la fin de la recherche puis clique sur l'option Rapport.
  
• Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
  
  
• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  

Titre: Re : Adware et compagnie
Posté par: sv0t le janvier 08, 2015, 21:06:55

Re,

http://up.security-x.fr/file.php?h=R5e6c059746bd72e0cbe7a11124847e15

Merci  :AAN

Titre: Re : Adware et compagnie
Posté par: hyunkel30 le janvier 09, 2015, 15:08:48

re,

Ok, juste quelques restes non actifs à nettoyer :

Relance Adwcleaner

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

• Double-clique sur adwcleaner.exe pour lancer le programme.
  (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
  
  
• Dans la fenêtre principal, choisis l'option Scanner.
  
• Attend la fin de la recherche puis clique sur l'option Nettoyer.
  
• Valide l'avertissement.
• Si le pc demande à redémarrer, accepte.
• Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
  
  
• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  

Titre: Re : Adware et compagnie
Posté par: sv0t le janvier 09, 2015, 17:48:53

Re,

http://up.security-x.fr/file.php?h=R315f467ba59019e2d8f5ad1483328d83

Si c'est ok, je passe en résolu.

merci pour ton soutient  :AAN

Édit: j'ai une icône sur le bureau qui se nomme "indispensables", si je clique l'icône, j'ouvre le navigateur Ici (http://downloadsoftware.pro)

Titre: Re : Adware et compagnie
Posté par: hyunkel30 le janvier 09, 2015, 18:09:31

Re,

Ok pour le rapport.

Pour l'icône, supprime-la, si tu ne peux pas, ou si elle revient dis-le moi.
On conclura si tout est ok ensuite
 :AAN

Titre: Re : Adware et compagnie
Posté par: sv0t le janvier 10, 2015, 10:21:28

Re,

L'icône ne revient pas, je passe en résolu.

Merci.
(https://www.debian-fr.org/images/smilies/006.gif)

Titre: Re : Adware et compagnie [résolu]
Posté par: hyunkel30 le janvier 10, 2015, 17:13:55

Re,

Ok, pour conclure :

Désinstalle AdwCleaner :

• Relance-le le programme adwcleaner.exe situé sur ton Bureau.
  (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  
• Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"
  
  
• Supprime ensuite le fichier adwcleaner.exe sur ton bureau.
  
  

  ---

  
  Prévention :
  
  Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
  
  Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
  
  Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
  
  Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
  
  Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  
  
  • Lance-le en double-cliquant sur Adware_Prevention.exe
    
  • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

  ---

  
  Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
  
  
  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
  
  
  • Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
  
  
  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
  
  Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
  A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
  Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
  
  
  A bientôt sur Security-X
   :AAN

Titre: Re : Adware et compagnie [résolu]
Posté par: sv0t le janvier 14, 2015, 06:22:47

Re,

Citation de: hyunkel30

Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !

Le lien  http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html  nous renvoie sur un 404

très bien le petit soft de prévention.

Encore merci pour tout. 
:AAN

Titre: Re : Adware et compagnie [résolu]
Posté par: hyunkel30 le janvier 16, 2015, 15:21:22

Bonjour ;)

Le lien est actif et fonctionnel ce jour chez moi

Peux-tu retenter ?

Concernant Adware_prevention, as-tu des remarques, ou amélioration qui pourraient nous aider à faire avancer le projet ?