Security-X

Forum Security-X => Désinfections => Discussion démarrée par: zim33057 le juin 24, 2015, 17:18:03

Titre: Pub envahissante [résolu]
Posté par: zim33057 le juin 24, 2015, 17:18:03
Bonjour,

Suite à un téléchargement infecté, mon pc a été envahie de programme malveillant, et de barre qui s'affiche partout. L'antivirus McAfee n' vu aucun fichier infecté.
J'ai donc fait un examen avec Malwarebytes Anti-Malware, il m'a détecté 595 fichiers infectés. J'ai mis en quarantaine l'ensemble des fichiers. Les programmes malveillants ont disparus, mais maintenant je suis envahie de pub quand je navigue sur Google Chrome, des pages s'ouvrent toutes seules.

J'aurais une petite question concernant l'antivirus McAfee, ont-ils le droit de renouveler automatiquement l'abonnement et me prélever sur le compte. Je leur ai envoyé une demande d'explication, mais ils font les sourds. L'antivirus McAfee est-il fiable ?

Je suis sur Windows 8, 64 bits.

Merci d'avance.
Titre: Re : Pub envahissante
Posté par: tomtom95 le juin 24, 2015, 18:14:02
Bonjour zim33057,

Citer
J'aurais une petite question concernant l'antivirus McAfee, ont-ils le droit de renouveler automatiquement l'abonnement et me prélever sur le compte.
Oui si vous  ne faite pas le nécessaire avant la date voir  ;)
Renouvellement automatiquement (http://home.mcafee.com/root/legalnotice.aspx?id=generalconditions&culture=fr-FR&ctst=1)
Vous pouvez faire je pense une demande pour interrompre et avoir un remboursement Par téléphone au +33.1.70.20.00.08
Ou
Service client pour particuliers et indépendants (https://service.mcafee.com/ContactCustomerService.aspx?lc=1036&sg=CS&pt=1)

Pour le reste on va commencer par faire un diagnostic de votre ordinateur
Post aussi le rapport de Malwarebytes Anti-Malware s'il te plaît
Télécharger sur votre BureauFarbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
Titre: Re : Pub envahissante
Posté par: zim33057 le juin 25, 2015, 14:01:30
Bonjour,

Merci pour tes réponses.

Voici les 3 rapports Malwarebytes:

1er examen : http://up.security-x.fr/file.php?h=R7a51df296da54253625e1c7609981329

2eme examen : http://up.security-x.fr/file.php?h=Rd4e74d3fa950f29749b3eb05ef4ffca3

3eme examen : http://up.security-x.fr/file.php?h=Rf4764b5ece1ba82cd977f2d541d1a4a9

Voici les rapports FRST:
FRST : http://up.security-x.fr/file.php?h=Rfa5b7654544ea49dfe792ff9f83ea93d

Addition : http://up.security-x.fr/file.php?h=R0acad60dc45910948f8beebdaa9ddf9b

Merci.
Titre: Re : Pub envahissante
Posté par: tomtom95 le juin 25, 2015, 17:03:42
Bonjour zim33057,

Effectivement, il y avait du monde. :)

Ce sont des logicielles néfastes qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce que tu installes et que tu validé lors de l'installation de logiciels
Surtout que tu as désinfecté ton ordinateur il n'y a pas longtemps

Tu va vider la quarantaine de Malwarebytes
Ouvre l'outil clique sur Historique >> sélectionne tout les lignes et clique sur Supprimer tout
Si l'outil demande a redémarrer l'ordinateur fais le.

Désinstalle via Programme >> programmes et fonctionnalités (si présents) :
Java 8 Update 31 et Java 8 Update 40  (version obsolète avec faille de sécurité)

IMPORTANT:Applique les outils depuis ton Bureau et non du dossier téléchargement s'il te plaît 


Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) de Nicolas Coolman sur votre bureau.

Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais un double clique sur l'icône pour le lancer
Sous Windows Vista / 7 / 8 (clique-droit >exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F367663Capture3.png&hash=530a77582f3b2e0f96aaf59440168bf8e88d36ba) (http://www.hostingpics.net/viewer.php?id=367663Capture3.png)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F845464Capture.png&hash=ae7573bc27faae475d55017b57b59de556a35de6) (http://www.hostingpics.net/viewer.php?id=845464Capture.png)
Titre: Re : Pub envahissante
Posté par: zim33057 le juin 26, 2015, 09:59:44
Bonjour,

fixlog :
http://up.security-x.fr/file.php?h=Rc0ad971a9fb3992df7651855512b26c2

ZHP :
http://up.security-x.fr/file.php?h=R5d2ac176bae5b014524f2d609963497c

Adwcleaner :
http://up.security-x.fr/file.php?h=R85ab63d4c999646b6f3dafd572dc4dda

Merci, je n'ai plus de pub pour l'instant.
Titre: Re : Pub envahissante
Posté par: tomtom95 le juin 26, 2015, 13:03:43
Bonjour zim33057,

OK, Nous allons pouvoir terminer la procédure de désinfection.

Vous allez supprimer les outils et Important purger la restauration.
Téléchargez DelFix (http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/9-delfix)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa34.casimages.com%2Fimg%2F2013%2F11%2F29%2F131129112932572911.png&hash=c58fdc2b9050fd1c91feec2781f65c310f2d1189)
Supprimer les outils de désinfection
Purger la restauration système

Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

Au niveau de Chrome vous pouvez  sécuriser votre navigation
 Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/)


Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu
Titre: Re : Pub envahissante [résolu]
Posté par: zim33057 le juin 26, 2015, 13:50:32
Voici le rapport Delfix
http://up.security-x.fr/file.php?h=R4775431dbcab4f2d5be01063f26757c3

Merci beaucoup !

Titre: Re : Pub envahissante [résolu]
Posté par: tomtom95 le juin 26, 2015, 17:28:47
Re,

Ok c'est bon pour le rapport DelFix. :)

Ne néglige pas les préventions sur tout pour le changement de tes mots de passe.
C'est plus prudent avec les infections qui étaient présentes sur ton ordinateur.

Bonne continuation   :AAC