Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Martine23 le février 14, 2015, 14:14:47
-
Bonjour à tous,
Me revoilà vers vous car je rencontre un problème sur internet depuis ce matin : je suis envahie de fenêtres publicitaires qui sont vraiment gênantes ; et parmi toutes celles-ci, un message clignotant m'informant que j'ai un cheval de Troie et m'invite à cliquer "ici" : ce que je n'ai pas fait.
Je me sers de IE 11 principalement et j'ai également Firefox que je connais beaucoup moins
je suis sous Windows 7 - 64 bits
comme logiciel de sécurité j'ai Microsoft security et Mc Afee.
J'ai voulu télécharger ccleaner dans l'idée de télécharger malwarebytes après ; mais je n'y suis pas parvenue.
Pourriez-vous m'aider ?
D'avance un grand merci
-
bonjour
on va utiliser un outil de diagnostique
télécharge ci-dessous FRST et Important, Enregistre FRST sur ton Bureau
- Télécharge FRST 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) de Farbar
Sous IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- A la fin du scan, un rapport FRST.txt s'ouvre.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
- Héberge ces rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
-
Bonsoir,
Désolée de venir si tard ..
Merci de ton aide mais j'ai peur d'être stupide car si j'ai bien cliqué sur FST 64 bar, j'ai cliqué sur enregistrer : Rien ne s'est passé. Du coup j'ai recliqué sur FST64 bAR, j'ai cliqué sur "exécuter" mais j'ai eu peur de faire une sottise et j'ai cliqué sur "annuler" suite au message d'avertissement "êtes-vous sûr ..."
Je ne suis pas une as ... :(
-
bonjour
c'est mieux de poser des questions quand tu n'es pas sûr ;)
dans "Enregistrer", tu dois avoir le choix du type "Enregistrer sous" afin de choisir l'emplacement (Bureau)
sinon, après exécuter, valide par oui le message d'avertissement
-
hello bonsoir,
je suis désolée mais justement en cliquant sur" enregistrer" rien ne se passe (ou alors je ne sais pas "voir") ; en revanche je peux cliquer sur "executer" ... et j'en reviens à mon message précédent.
que me conseilles-tu ?
merci d'avance
cordialement
-
re
exécuter, et valide par l'affirmatif au message "êtes-vous sûr ..."
-
re
tu en es où ?
Tu peux aussi vérifier dans ton dossier téléchargement si tu n'as pas FRST64.exe
Si absent, ci-dessous une aide en image,
je te redonne le lien de téléchargement
FRST 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/) de Farbar[/list]
Ensuite, tu fais un clic sur la petite flèche près de Enregistrer, tu choisis Enregistrer sous, et choisis le bureau pour emplacement
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR17d67ddbe0f2f711dac65a3343837173&hash=01df7df73eb8dc9280cfb4e1f240ed9263b470bf)
merci à chantal11 pour la capture d'écran de IE11
-
Bonjour,
merci à tous pour la marche à suivre ; j'ai hâte de pouvoir me consacrer aux manipulations samedi car ce n'est pas la bonne semaine pour moi au travail :(
j'espère que vous serez là :-[
Bonne journée
cordialement
-
re
pas de soucis pour ce week end ;)
-
Bonjour,
Me revoilà comme convenu et je pense avoir envoyé les liens de FRST.txt et Addition.txt via le site d'hébergement de fichiers, cependant je ne vois rien apparaître... :( :( :(
-
euh... j'ai également copié/collé le contenue de txt et cliqué sur "envoyer" ... et je ne vois également rien apparaitre ?? :(
-
re
relis ceci, et ça devrait le faire
Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Merci, je refais les manips tout de suite .. mais je ne vois que la possibilité de copier/coller les liens qui apparaissent et non pas "coller directement" comme indiqué sur le tuto :'(
Pour First :
Le fichier a été envoyé! Voici le lien pour y accéder :
http://up.security-x.fr/file.php?h=R3f92e9286dc1cdac3c0b4258008b2a03
Pour addition:
Le fichier a été envoyé! Voici le lien pour y accéder :
http://up.security-x.fr/file.php?h=Rd395631f0ebcb3ba12a86ead8a1927ad
cela ira ainsi ?
est ce que dois copier/coller les informations qui se trouvent dans ces deux fichiers ?
merci
-
c'est ok :sup:
si pas d'imprévu, je te répond en fin de journée
-
Ah, merci beaucoup !! :) !!
J'attends ton retour et un grand merci encore
Cordialement
-
re
FRST - Correctif :
désinstalle via le bouton Démarrer/ panneau de configuration/Programmes et fonctionnalités/Programmes/Désinstaller un programme
--> McAfee Security Scan Plus
S'il ne veut pas se désinstaller , tu n'insistes pas et passe à la suite
Maintenant:
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
tu clique sur le bouton à côté de Code: [Sélectionner]
tu fais un clic droit sur la sélection devenue bleu, et choisis copier, puis clic droit dans le bloc note et choisis coller
start
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
FF HKU\S-1-5-21-1755684363-1888859946-4164162062-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
FF Extension: Solution Real 1.0.1 - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\5zwi3bvl.default\Extensions\{5c281c6e-0132-4ac6-ad9d-d1d95d218412}.xpi [2015-01-24]
2015-01-24 10:56 - 2015-02-15 17:42 - 00000000 ____D () C:\Program Files (x86)\Solution Real
2015-01-24 10:56 - 2015-01-24 10:56 - 00000000 ____D () C:\ProgramData\{18E2F021-4860-21A7-F9E6-5125296482AB}
2015-02-15 17:42 - 2014-03-05 18:29 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
C:\Program Files\McAfee Security Scan
EmptyTemp:
end
- Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
- Héberge ce rapport sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
ensuite:
=> AdwCleaner- Recherche:
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(R).txt
- Héberge ce rapports sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Aide en image pour AdwCleaner (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
-
hello,
alors je viens de réaliser les manips indiquées sauf que sur le bureau j'ai :
FRST64
FIXLIST
FRST
Je ne trouve pas .exe
que me conseilles-tu ?
-
pardon, je pense que Mc Afee s'est bien désinstallé: cela peut t'aider pour la suite
merci encore
cdt
-
voilà je pense avoir réussi avec fixlog.txt
Le fichier a été envoyé! Voici le lien pour y accéder :
http://up.security-x.fr/file.php?h=R8e91c168e1ed9743b83dfc716ea8cc6e
je passe à la suite que tu m'as indiquée
:)
-
voilà je pense avoir trouvé ; j'ai téléchargé 2 fois Adwcleaner : j'espère ne pas avoir fait de sottises .... :(
Le fichier a été envoyé! Voici le lien pour y accéder : là c'est le "R0"
http://up.security-x.fr/file.php?h=Raa7daafb131d4bebc48388b46afd8e8e
voilà le "R1"
Le fichier a été envoyé! Voici le lien pour y accéder :
http://up.security-x.fr/file.php?h=R0f12dbc9d43ac16b66f18caac8761ef1
qu'en penses-tu ?
:)
-
re
c'est ok pour FRST ;)
par contre, pour AdwCleaner, tu l'as téléchargé aujourd'hui ?
AdwCleaner[R0].txt - [1011 octets] - [05/03/2014 17:59:58]
AdwCleaner[R1].txt - [2047 octets] - [14/02/2015 18:14:00]
AdwCleaner[S0].txt - [2888 octets] - [05/03/2014 18:00:12]
AdwCleaner[S1].txt - [1068 octets] - [14/02/2015 18:15:01]
il n'y a pas de date de ce jour, peux tu le relancer en mode Scanner ?
-
Oui je l'ai téléchargé aujourd'hui ; je recommence alors. Une fois le scan lancé j'ai suivi le curseur vert et comme rien ne s'est passé de particulier à la fin je suis allée chercher le rapport dans l'onglet.
c'est correct ?
Le fichier a été envoyé! Voici le lien pour y accéder :
http://up.security-x.fr/file.php?h=R51c84c01818522d1060b441b57474704
-
peut-être que les dates précédentes que tu m'indiques sont les essais que j'ai faits ultérieurement pour essayer de "nettoyer" :o :o
auquel cas j'espère ne pas avoir pollué tout ça !! :-[
-
tu t'en sors très bien ;)
- Ferme toutes les applications, y compris ton navigateur
- Relance AdwCleaner
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
- Héberge ce rapport sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Comment se comporte ton système ?
-
Merci,
voilà le lien, je viens de faire tout ce que tu m'as demandé
Le fichier a été envoyé! Voici le lien pour y accéder :
http://up.security-x.fr/file.php?h=Rc7119870a7f090af8a66e32e51cec403
qu'en penses-tu ?
j'avais des trucs pas top ?
En général je fais attention certes, mais je crois ne pas être à l'abri d'un clic "trop tard" .... :-\
Pour le comportement du système, je n'ai pas suffisamment utilisé internet depuis mon premier post car je préférais passer par le forum avant :)
En tout cas merci beaucoup de ton aide ; c'est vraiment agréable d'être sur ce forum !
-
re
on finalise, si tu as des questions, n'hésite pas à les poser
En général je fais attention certes, mais je crois ne pas être à l'abri d'un clic "trop tard"
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :
- Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) de guigui0001 sur ton bureau.
- Ton navigateur ou ton antivirus peuvent le détecter comme une menace ; ignore ces avertissements.
- Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
- Cet outil est une fausse installation (il n'installe rien sur ton ordinateur). Son but est de s'entrainer à ne pas installer des logiciels potentiellement indésirables.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
- Aide en image (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
*****
* Pour la sécurité de ton PC
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation…Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes…
Sauvegarder régulièrement tes données (photos, documents,etc ...) sur un autre support (DVD, disque dur externe ...)
/!\ Pour limiter les risques, utiliser un compte d’utilisateur standard à la place d’un compte Administrateur (http://windows.microsoft.com/fr-fr/windows/why-standard-user-account#1TC=windows-7)
=-> Privilégier le site de l'éditeur pour télécharger un logiciel
=> Maintenir tes logiciels à jour ( Windows et internet explorer (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr), java (https://www.java.com/fr/download/installed.jsp), Flash Player (https://helpx.adobe.com/fr/flash-player.htmletcu) ...)
/!\ Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
=> Eviter l'installation de toolbar => Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, comme les barres d'outils ! => Stop la pub! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
=> Tout n'est pas gratuit sur le web ....Le danger des cracks et keygen ! (http://forum.malekal.com/danger-des-cracks-t893.html)
=> tu peux utiliser l'outil SX Check&Update (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-sx-checkupdate/) pour vérifier et mettre à jour facilement les logiciels à risque sur ton système
* * *
=> Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
Ajoute ensuite "résolu" à coté de ton titre et valide. ;)
-
Bonjour,
Merci pour ton message : je viens de faire le test et j'ai échoué car j'ai laissé coché "installation rapide" car je ne sais pas que faire si je demande une installation personnalisée ... :-X
J'ai 2 questions en effet ; est ce que tu as trouvé mon PC infecté ?
D'autre part, en parcourant d'autres posts sur le forum, j'ai remarqué que le logiciel malwarebytes était conseillé également après avoir utilisé Adwcleaner ; pour mon cas c'est inutile ?
Merci de ta réponse
-
re
pas réellement infecté, car les adwares sont généralement installés avec l'accord de l'utilisateur
il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Et aussi faire attention aux sites où tu télécharges, éviter par exemple celui-ci (http://forum.security-x.fr/securite-generale/telechargement-depuis-01-net-attention-a-giant-saving-et-boxore/)
Profite justement de Adware Prevention pour voir ce qu'est une installation personnalisée
essaye toutes les options de ce logiciel, c'est sans risque et son but est de faire comprendre le principe pour éviter à l'avenir d'installer des logiciels indésirables (proposés insidieusement par défaut)
si tu veux vérifier ton ordi avec Malwarebytes
- Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mwb-download/) et enregistre le sur le Bureau (choisis la version gratuite)
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Terminer. Malwarebyte's s'ouvre
- Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
- Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
- Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
- Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
- Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
- Patiente le temps de l'analyse
- Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
- Si un redémarrage est demandé, clique sur Yes
- Au redémarrage, relance Malwarebytes
- Dans Historique, clique sur Journaux de l'application
- Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
- Clique sur Exporter puis sur Fichier texte (*.txt)
- Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
-
un grand merci encore,
voilà c'est noté "résolu"
;)