Auteur Sujet: Pub envahissante [résolu]  (Lu 3497 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne zim33057

  • Membres
  • Members
  • *
  • Messages: 62
Pub envahissante [résolu]
« le: juin 24, 2015, 17:18:03 »
Bonjour,

Suite à un téléchargement infecté, mon pc a été envahie de programme malveillant, et de barre qui s'affiche partout. L'antivirus McAfee n' vu aucun fichier infecté.
J'ai donc fait un examen avec Malwarebytes Anti-Malware, il m'a détecté 595 fichiers infectés. J'ai mis en quarantaine l'ensemble des fichiers. Les programmes malveillants ont disparus, mais maintenant je suis envahie de pub quand je navigue sur Google Chrome, des pages s'ouvrent toutes seules.

J'aurais une petite question concernant l'antivirus McAfee, ont-ils le droit de renouveler automatiquement l'abonnement et me prélever sur le compte. Je leur ai envoyé une demande d'explication, mais ils font les sourds. L'antivirus McAfee est-il fiable ?

Je suis sur Windows 8, 64 bits.

Merci d'avance.
« Modifié: juin 26, 2015, 13:51:04 par zim33057 »

Security-X

Pub envahissante [résolu]
« le: juin 24, 2015, 17:18:03 »

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2153
Re : Pub envahissante
« Réponse #1 le: juin 24, 2015, 18:14:02 »
Bonjour zim33057,

Citer
J'aurais une petite question concernant l'antivirus McAfee, ont-ils le droit de renouveler automatiquement l'abonnement et me prélever sur le compte.
Oui si vous  ne faite pas le nécessaire avant la date voir  ;)
Renouvellement automatiquement
Vous pouvez faire je pense une demande pour interrompre et avoir un remboursement Par téléphone au +33.1.70.20.00.08
Ou
Service client pour particuliers et indépendants

Pour le reste on va commencer par faire un diagnostic de votre ordinateur
Post aussi le rapport de Malwarebytes Anti-Malware s'il te plaît
  • Cliquez sur l'onglet Historique > Journaux de l'application.
  • Faites un double clique sur le Scan log dont l'analyse qui vient d'être effectuée.
  • Cliquez sur Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
  • Hébergez  le contenu du rapport sur le site ce service de rapport en ligne
    Puis copie/colle le lien fourni dans votre prochaine réponse.
Télécharger sur votre BureauFarbar Recovery Scan Tool Pour systèmes x64
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton Scan.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports  sur le site ce service de rapport en ligne
    Puis copie/colle les liens fourni dans votre prochaine réponse.
« Modifié: juin 24, 2015, 18:15:20 par tomtom95 »

Hors ligne zim33057

  • Membres
  • Members
  • *
  • Messages: 62

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2153
Re : Pub envahissante
« Réponse #3 le: juin 25, 2015, 17:03:42 »
Bonjour zim33057,

Effectivement, il y avait du monde. :)

Ce sont des logicielles néfastes qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce que tu installes et que tu validé lors de l'installation de logiciels
Surtout que tu as désinfecté ton ordinateur il n'y a pas longtemps

Tu va vider la quarantaine de Malwarebytes
Ouvre l'outil clique sur Historique >> sélectionne tout les lignes et clique sur Supprimer tout
Si l'outil demande a redémarrer l'ordinateur fais le.

Désinstalle via Programme >> programmes et fonctionnalités (si présents) :
Java 8 Update 31 et Java 8 Update 40  (version obsolète avec faille de sécurité)

IMPORTANT:Applique les outils depuis ton Bureau et non du dossier téléchargement s'il te plaît 

    Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous de start jusqu'a end
    Pour ce faire, sélectionnez toutes les lignes,
    faites un clique droit et choisissez Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Enregistrez le fichier sous le nom fixlist.txt
    Citer
    start
    CloseProcesses:
    RemoveProxy:
    EmptyTemp:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
    BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-06]
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-06]
    FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-06]
    FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-06]
    HKU\S-1-5-21-156583882-1487704016-2722767079-1001\...\MountPoints2: {760452c0-cbc2-11e3-be8d-7054d27d6531} - "F:\Installer.exe"     
    S2 24a6f44f; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.97\OptProMon.dll",ENT
    2015-06-23 20:15 - 2015-06-23 20:15 - 00000000 ____D C:\Program Files (x86)\predm
    2015-06-23 16:27 - 2015-06-23 16:27 - 00003628 _____ C:\WINDOWS\System32\Tasks\Ioect
    2015-06-23 16:15 - 2015-06-23 16:15 - 00000000 ____D C:\Program Files (x86)\e9be260e-f6a9-4a2d-854d-1993cdd5df74
    2015-06-24 09:23 - 2015-06-24 09:23 - 00000000 __SHD C:\Program Files (x86)\HaharpErreasoils
    2015-06-23 16:10 - 2015-06-24 12:32 - 00000000 ____D C:\Users\lydie\AppData\Local\WikiBrowser
    2015-06-23 12:50 - 2015-06-23 12:50 - 01108287 _____ C:\Users\lydie\Downloads\18435e53-8607-43fa-9c28-14ac85582988
    2015-06-15 12:50 - 2015-06-15 12:50 - 00000000 __SHD C:\found.009
    2015-06-05 14:01 - 2015-06-05 14:01 - 00000000 __SHD C:\found.008
    2015-06-23 16:27 - 2015-06-23 16:27 - 00000045 _____ C:\user.js     
    2015-05-31 18:24 - 2015-05-31 18:24 - 00000000 __HDC C:\ProgramData\{B51DFE12-537E-4C52-9114-42D078ABC9FF}
    2015-02-26 19:57 - 2015-02-26 19:57 - 0000036 _____ () C:\Users\lydie\AppData\Roaming\SuYZkvrV.tmp
    Task: {305437CC-E24D-4148-A8BD-9E7203DCE30D} - \WordShark Auto Updater 1.10.0.17 Core No Task File
    Task: {86AE1672-1B2C-4E7B-B194-E4A13159939E} - System32\Tasks\Ioect => C:\Program Files\shopperz\Ewvdwdoae.bat
    Task: {8FFD07F3-7035-4F6D-BF21-1BEF7045BCCA} - \WordShark Auto Updater 1.10.0.17 Pending Update No Task File
    Task: {B8E1A024-4FF5-41FA-BD49-569E485E05E0} - \WebBarUpdateTask No Task File
    Task: {FFC0AE5D-46AF-4309-BAD7-995BAE2A71A9} - \WebBarLaunchTask No Task File
    2015-06-23 10:45 - 2015-06-23 10:45 - 00364032 _____ () C:\Users\lydie\AppData\Local\WikiUpdate.exe
    FirewallRules: [TCP Query User{B8067923-4EAF-4F6E-917D-8636BC18CB02}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe
    FirewallRules: [UDP Query User{F1906CBE-C84F-4B8A-8F85-2DDB95DCC60A}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe
    end
    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.




    Exécutez FRST,
  • cliquez une seule fois sur le bouton Fix et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.

Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais un double clique sur l'icône pour le lancer
Sous Windows Vista / 7 / 8 (clique-droit >exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"


  • Cliquer sur scanner
    Lorsque le scan est terminé
  • Clique sur Nettoyer
    Une demande concernant l'interface de réparation s'affiche.clique sur NON
    Pour le reste cliquer sur OUI
    Redémarre l'ordinateur après la réparation
    Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur le site  ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.


    Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus,exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Cliquez sur oui pour Accepter la licence

  • Choisir l'option Scanner
    Ensuite
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez  le contenu du rapport qui apparaît au redémarrage du PC sur le site ce service de rapport en ligne
    Puis copie/colle le lien fourni dans votre prochaine réponse.

Hors ligne zim33057

  • Membres
  • Members
  • *
  • Messages: 62

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2153
Re : Pub envahissante
« Réponse #5 le: juin 26, 2015, 13:03:43 »
Bonjour zim33057,

OK, Nous allons pouvoir terminer la procédure de désinfection.

Vous allez supprimer les outils et Important purger la restauration.
Téléchargez DelFix (de Xplode) sur ton Bureau

  • Cochez les cases :
Supprimer les outils de désinfection
Purger la restauration système
  • Validez sur Exécuter
  • Laissez travailler l'outil

Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  • Hébergez le rapport Defix.txt sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.


    Pour Finir:
    Important : il faut Changer tous tes mots de passe (messagerie compte divers...)
    Je conseille pour l'avenir de changer de mode de téléchargement.

    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant

    Bien lire les accords de licence avant toute  installation.
    prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!
    Stop les publicités intempestives, programmes parasites et adwares
    Les installateurs et l'opt out


    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Repack de logiciel (Repacking)
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Lire aussi Les PUPs/LPIs

    Tester l'outil Prévention Pour éviter les problèmes d'infection
    Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
    Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le clique-droit > exécuter en tant qu'administrateur
  • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

Au niveau de Chrome vous pouvez  sécuriser votre navigation
Chrome


Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu

Hors ligne zim33057

  • Membres
  • Members
  • *
  • Messages: 62
Re : Pub envahissante [résolu]
« Réponse #6 le: juin 26, 2015, 13:50:32 »

Hors ligne tomtom95

  • TeamSX
  • Power Members
  • ***
  • Messages: 2153
Re : Pub envahissante [résolu]
« Réponse #7 le: juin 26, 2015, 17:28:47 »
Re,

Ok c'est bon pour le rapport DelFix. :)

Ne néglige pas les préventions sur tout pour le changement de tes mots de passe.
C'est plus prudent avec les infections qui étaient présentes sur ton ordinateur.

Bonne continuation   :AAC

Tags: