Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Marelios le juillet 26, 2013, 12:48:42
-
Bonjour à tous! J'espère que vous allez tous bien, la santé tout çà
Voilà mon problème qui m'a l'air bien connu mais au combien ennuyeux:
Depuis ce matin voilà que des mots verts soulignés bourrés de pubs apparaissent partout sur mes pages internet.
alors je me suis déjà renseigné: j'ai scanné mon pc avec Far-je sais plus quoi, et obtenu deux rapports : FRST.txt et Addition.txt que j'ai postés sur up.security-x.fr
Voici les liens qu'il m'a donné:
FRST.txt: http://up.security-x.fr/file.php?h=R465eea71be1435f795bd87aec4278508
Addition.txt: http://up.security-x.fr/file.php?h=Ra646c09b7e88daecf73d8315f00c2738
Voilà à partir de là je ne sais plus trop quoi faire... quelqu'un a-t-il la suite de la procédure dans sa poche?
Merci d'avance!!
-
Re,
Ha ! ces mots soulignés en vert !
Les demandes d'aide pour ce souci sont nombreuses en effet.
Je regarde tes rapports et t'indique la suite.
@+
-
Re,
Ben dis donc ... il y a du monde :NNN
Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Les toolbars c'est pas obligatoire ! (http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
BrowserDefender
Dealply
Delta Chrome Toolbar
Delta toolbar
Iminent
Lollipop
LyricsFolder
LyricsWoofer
MixiDJ chrome Toolbar (x32)
MixiDJ Toolbar
Mysearchdial
PricePeep
Supreme Savings
SweetIM Bundle by SweetPacks
SweetIM for Messenger 3.7
SweetPacks Updater
tuto4pc_fr_33
tuto4pc_fr_36
Wajam
Yontoo
Sauf si réelle utilité :
France Toolbar
Outil régulièrement mis à jour :
ZHPDiag 2013
Si un programme ne veut pas se désinstaller, tu passes au suivant.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mwb-download/) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
AdwCleaner
Malwarebytes
Héberge les rapports sur http://up.security-x.fr/
@+
-
Rapport adwcleaner:
http://up.security-x.fr/file.php?h=R7e4c3c29b608da4305d11730373270ed
Malwarebytes:
http://up.security-x.fr/file.php?h=R79b596e467e55c76f8f7826f7938dae7
Voilà!
en tout cas je ne vois plus de ces pubs intext c'est très plaisant! ^^
-
Re,
OK pour les rapports.
en tout cas je ne vois plus de ces pubs intext c'est très plaisant!
OK, mais il faut maintenant vérifier le système pour pouvoir nettoyer les résidus.
Donc, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes le nouveau rapport FRST.txt.
@+
-
http://up.security-x.fr/file.php?h=Rd72c915137e337c6322c4031053701f3
coilà pour le nouveau scan FRST
-
Re,
Une demande de précision :
Tu as paramétré un proxy sous Internet Explorer ?
-
Re,
Je te poste un correctif pour les restes qui inclut aussi la correction pour le proxy.
Donc si c'est bien toi qui a paramétré le proxy sous Internet Explorer, signale-le et n'applique pas ce correctif, il faudra que je le corrige.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8877;https=127.0.0.1:8877
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {16E51B1D-022D-4D98-80AB-52C5E037F1B2} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtDzz0DtBzzzyyD0CzztCtN0D0Tzu0CyDtBtDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=393323043&ir=
SearchScopes: HKLM-x32 - {16E51B1D-022D-4D98-80AB-52C5E037F1B2} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyBtDzz0DtBzzzyyD0CzztCtN0D0Tzu0CyDtBtDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=393323043&ir=
SearchScopes: HKCU - DefaultScope {16E51B1D-022D-4D98-80AB-52C5E037F1B2} URL =
SearchScopes: HKCU - {16E51B1D-022D-4D98-80AB-52C5E037F1B2} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {4C82720C-7385-4368-B63D-3D1E2E0A1359} URL = http://search.babylon.com/?q={searchTerms}&affID=119357&tt=gc_&babsrc=SP_ss_din2g&mntrId=5CD91216D8D36091
SearchScopes: HKCU - {797F7915-2539-9420-D086-519CAB03B0BA} URL = http://search.babylon.com/?q={searchTerms}&affID=119357&tt=gc_&babsrc=SP_ss_din2g&mntrId=5CD91216D8D36091
Hosts:
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Thomas\AppData\Local\mysearchdial.crx
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Thomas\AppData\Local\mysearchdial.crx
2013-07-22 18:00 - 2013-06-02 20:56 - 00000496 _____ C:\windows\Tasks\ParetoLogic Registration3.job
Task: {1661AD0D-9BB6-4F17-A9D2-61CA827B4A62} - System32\Tasks\DealPlyUpdate => C:\Program No File
Task: {16C201DC-DD76-4CC3-90D4-7D7F96FF248F} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {2B388195-D39C-456C-A77D-66EBF467CEC2} - System32\Tasks\BrowserDefendert => C:\windows\system32\sc.exe [2012-07-26] (Microsoft Corporation)
Task: {88053394-3B40-49EC-B2AB-045ACA520B4E} - System32\Tasks\Updater19962.exe => C:\Users\Thomas\AppData\Local\Updater19962\Updater19962.exe No File
Task: {F0EC5984-4357-4887-987B-27B3C1478B4D} - System32\Tasks\MySearchDial => C:\Users\Thomas\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE [2013-06-04] ()
Task: C:\windows\Tasks\Dealply.job => ?
Task: C:\windows\Tasks\MySearchDial.job => ?
C:\Users\Thomas\AppData\Local\mysearchdial.crx
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST, C:\Users\Thomas\Downloads dans ton cas) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog.txt
@+
-
Salut
En fait qu'est-ce que c'est un proxy?
Je me rappelle pas avoir paramétré quoi que ce soit, du coup j'applique ce que tu m'as dit, @+ pour le rapport!
-
Fixlog Rapport:
http://up.security-x.fr/file.php?h=Rf9d128012d7a9694a27125d799db383d
-
Bonjour,
Un proxy est un programme servant d'intermédiaire pour accéder à un autre réseau (Internet)
https://fr.wikipedia.org/wiki/Proxy
OK pour le rapport de correction FRST.
Comment se comporte le système maintenant ?
Toujours des soucis avec ces mots soulignés en vert ?
Nous allons aussi vérifier les extensions sensibles aux failles de sécurité.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXCU.exe pour lancer l'application
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
- Poste le rapport_SX.txt dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)
---------------------------------------------------------------------------------------------
Est attendu le rapport SXCU
@+
-
rapport_SX.txt:
http://up.security-x.fr/file.php?h=R1857f4ffb55b7630a5df866990dd1593
-
Ah oui j'ai oublié de répondre!
Non plus aucun problèmes avec ces mots en vert... le système à l'air de fonctionner très bien! (en même temps y'avait du nettoyage à faire!) à l'heure actuelle je vois pas de problème notable!
-
Re,
C'est OK pour le dernier rapport, tout est à jour :D
Puisque tout va bien, plus de soucis sur ce système, nous allons pouvoir finaliser la procédure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TFC - Nettoyage des fichiers temporaires :
- Télécharge TFC (http://oldtimer.geekstogo.com/TFC.exe) de OldTimer et enregistre-le sur ton Bureau
- Ferme toutes les applications en cours
- Double-clique sur TFC.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
- Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) DelFix :
- Sur cette page, télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Rapport Delfix:
http://up.security-x.fr/file.php?h=R5154f1f68fa957aadc28534460c28a2e
Merci, pour l'instant je me renseigne deja via tous ces liens! pas envie de me faire avoir comme un faisan à chaque téléchargement ^^
-
Bonne continuation ..... n'hésite pas en cas de souci :AAC
-
Merci beaucoup en tout cas! tout cela a été rapide clair et précis! ça fait plaisir!
Bonne continuation aussi!