Security-X
Forum Security-X => Désinfections => Discussion démarrée par: zim33057 le juin 24, 2015, 17:18:03
-
Bonjour,
Suite à un téléchargement infecté, mon pc a été envahie de programme malveillant, et de barre qui s'affiche partout. L'antivirus McAfee n' vu aucun fichier infecté.
J'ai donc fait un examen avec Malwarebytes Anti-Malware, il m'a détecté 595 fichiers infectés. J'ai mis en quarantaine l'ensemble des fichiers. Les programmes malveillants ont disparus, mais maintenant je suis envahie de pub quand je navigue sur Google Chrome, des pages s'ouvrent toutes seules.
J'aurais une petite question concernant l'antivirus McAfee, ont-ils le droit de renouveler automatiquement l'abonnement et me prélever sur le compte. Je leur ai envoyé une demande d'explication, mais ils font les sourds. L'antivirus McAfee est-il fiable ?
Je suis sur Windows 8, 64 bits.
Merci d'avance.
-
Bonjour zim33057,
J'aurais une petite question concernant l'antivirus McAfee, ont-ils le droit de renouveler automatiquement l'abonnement et me prélever sur le compte.
Oui si vous ne faite pas le nécessaire avant la date voir ;)
Renouvellement automatiquement (http://home.mcafee.com/root/legalnotice.aspx?id=generalconditions&culture=fr-FR&ctst=1)
Vous pouvez faire je pense une demande pour interrompre et avoir un remboursement Par téléphone au +33.1.70.20.00.08
Ou
Service client pour particuliers et indépendants (https://service.mcafee.com/ContactCustomerService.aspx?lc=1036&sg=CS&pt=1)
Pour le reste on va commencer par faire un diagnostic de votre ordinateur
Post aussi le rapport de Malwarebytes Anti-Malware s'il te plaît
- Cliquez sur l'onglet Historique > Journaux de l'application.
- Faites un double clique sur le Scan log dont l'analyse qui vient d'être effectuée.
- Cliquez sur Exporter.
- Cliquez sur Fichier texte (*.txt)
- Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
- Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
- Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
- Cliquez sur OK
- Hébergez le contenu du rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
Télécharger sur votre BureauFarbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
- Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
- puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F934478Capture.png&hash=63fd8b24f3a8e2f85000762a2a8015bf71feb27c) (http://www.hostingpics.net/viewer.php?id=934478Capture.png)
- Cochez les cases comme sur la capture
- Cliquez sur le bouton Scan.
- L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
- La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
- Héberge les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle les liens fourni dans votre prochaine réponse.
-
Bonjour,
Merci pour tes réponses.
Voici les 3 rapports Malwarebytes:
1er examen : http://up.security-x.fr/file.php?h=R7a51df296da54253625e1c7609981329
2eme examen : http://up.security-x.fr/file.php?h=Rd4e74d3fa950f29749b3eb05ef4ffca3
3eme examen : http://up.security-x.fr/file.php?h=Rf4764b5ece1ba82cd977f2d541d1a4a9
Voici les rapports FRST:
FRST : http://up.security-x.fr/file.php?h=Rfa5b7654544ea49dfe792ff9f83ea93d
Addition : http://up.security-x.fr/file.php?h=R0acad60dc45910948f8beebdaa9ddf9b
Merci.
-
Bonjour zim33057,
Effectivement, il y avait du monde. :)
Ce sont des logicielles néfastes qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce que tu installes et que tu validé lors de l'installation de logiciels
Surtout que tu as désinfecté ton ordinateur il n'y a pas longtemps
Tu va vider la quarantaine de Malwarebytes
Ouvre l'outil clique sur Historique >> sélectionne tout les lignes et clique sur Supprimer tout
Si l'outil demande a redémarrer l'ordinateur fais le.
Désinstalle via Programme >> programmes et fonctionnalités (si présents) :
Java 8 Update 31 et Java 8 Update 40 (version obsolète avec faille de sécurité)
IMPORTANT:Applique les outils depuis ton Bureau et non du dossier téléchargement s'il te plaît
Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous de start jusqu'a end
Pour ce faire, sélectionnez toutes les lignes,
faites un clique droit et choisissez Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
Enregistrez le fichier sous le nom fixlist.txt
start
CloseProcesses:
RemoveProxy:
EmptyTemp:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-06]
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-06]
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-06]
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-06]
HKU\S-1-5-21-156583882-1487704016-2722767079-1001\...\MountPoints2: {760452c0-cbc2-11e3-be8d-7054d27d6531} - "F:\Installer.exe"
S2 24a6f44f; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.97\OptProMon.dll",ENT
2015-06-23 20:15 - 2015-06-23 20:15 - 00000000 ____D C:\Program Files (x86)\predm
2015-06-23 16:27 - 2015-06-23 16:27 - 00003628 _____ C:\WINDOWS\System32\Tasks\Ioect
2015-06-23 16:15 - 2015-06-23 16:15 - 00000000 ____D C:\Program Files (x86)\e9be260e-f6a9-4a2d-854d-1993cdd5df74
2015-06-24 09:23 - 2015-06-24 09:23 - 00000000 __SHD C:\Program Files (x86)\HaharpErreasoils
2015-06-23 16:10 - 2015-06-24 12:32 - 00000000 ____D C:\Users\lydie\AppData\Local\WikiBrowser
2015-06-23 12:50 - 2015-06-23 12:50 - 01108287 _____ C:\Users\lydie\Downloads\18435e53-8607-43fa-9c28-14ac85582988
2015-06-15 12:50 - 2015-06-15 12:50 - 00000000 __SHD C:\found.009
2015-06-05 14:01 - 2015-06-05 14:01 - 00000000 __SHD C:\found.008
2015-06-23 16:27 - 2015-06-23 16:27 - 00000045 _____ C:\user.js
2015-05-31 18:24 - 2015-05-31 18:24 - 00000000 __HDC C:\ProgramData\{B51DFE12-537E-4C52-9114-42D078ABC9FF}
2015-02-26 19:57 - 2015-02-26 19:57 - 0000036 _____ () C:\Users\lydie\AppData\Roaming\SuYZkvrV.tmp
Task: {305437CC-E24D-4148-A8BD-9E7203DCE30D} - \WordShark Auto Updater 1.10.0.17 Core No Task File
Task: {86AE1672-1B2C-4E7B-B194-E4A13159939E} - System32\Tasks\Ioect => C:\Program Files\shopperz\Ewvdwdoae.bat
Task: {8FFD07F3-7035-4F6D-BF21-1BEF7045BCCA} - \WordShark Auto Updater 1.10.0.17 Pending Update No Task File
Task: {B8E1A024-4FF5-41FA-BD49-569E485E05E0} - \WebBarUpdateTask No Task File
Task: {FFC0AE5D-46AF-4309-BAD7-995BAE2A71A9} - \WebBarLaunchTask No Task File
2015-06-23 10:45 - 2015-06-23 10:45 - 00364032 _____ () C:\Users\lydie\AppData\Local\WikiUpdate.exe
FirewallRules: [TCP Query User{B8067923-4EAF-4F6E-917D-8636BC18CB02}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{F1906CBE-C84F-4B8A-8F85-2DDB95DCC60A}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F746121Capture2.png&hash=4ec8108777f1fc54652cdbd8803cef5af02f4710) (http://www.hostingpics.net/viewer.php?id=746121Capture2.png)
Exécutez FRST,
- cliquez une seule fois sur le bouton Fix et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans ta prochaine réponse.
Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) de Nicolas Coolman sur votre bureau.
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais un double clique sur l'icône pour le lancer
Sous Windows Vista / 7 / 8 (clique-droit >exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F367663Capture3.png&hash=530a77582f3b2e0f96aaf59440168bf8e88d36ba) (http://www.hostingpics.net/viewer.php?id=367663Capture3.png)
- Cliquer sur scanner
Lorsque le scan est terminé
- Clique sur Nettoyer
Une demande concernant l'interface de réparation s'affiche.clique sur NON
Pour le reste cliquer sur OUI
Redémarre l'ordinateur après la réparation
Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) (de Xplode) sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus,exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Cliquez sur oui pour Accepter la licence
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F845464Capture.png&hash=ae7573bc27faae475d55017b57b59de556a35de6) (http://www.hostingpics.net/viewer.php?id=845464Capture.png)
- Choisir l'option Scanner
Ensuite
- Choisir l'option Nettoyer
- Acceptez l'avertissement en cliquant sur OK
- Hébergez le contenu du rapport qui apparaît au redémarrage du PC sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
-
Bonjour,
fixlog :
http://up.security-x.fr/file.php?h=Rc0ad971a9fb3992df7651855512b26c2
ZHP :
http://up.security-x.fr/file.php?h=R5d2ac176bae5b014524f2d609963497c
Adwcleaner :
http://up.security-x.fr/file.php?h=R85ab63d4c999646b6f3dafd572dc4dda
Merci, je n'ai plus de pub pour l'instant.
-
Bonjour zim33057,
OK, Nous allons pouvoir terminer la procédure de désinfection.
Vous allez supprimer les outils et Important purger la restauration.
Téléchargez DelFix (http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/9-delfix)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa34.casimages.com%2Fimg%2F2013%2F11%2F29%2F131129112932572911.png&hash=c58fdc2b9050fd1c91feec2781f65c310f2d1189)
Supprimer les outils de désinfection
Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Pour Finir:
Important : il faut Changer tous tes mots de passe (messagerie compte divers...)
Je conseille pour l'avenir de changer de mode de téléchargement.
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Bien lire les accords de licence avant toute installation.
prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Stop les publicités intempestives, programmes parasites et adwares (http://www.stoppublicites.fr/)
Les installateurs et l'opt out (http://www.libellules.ch/opt_out.php)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Repack de logiciel (Repacking) (http://assiste.com/Repack_de_logiciel_Repacking.html)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Lire aussi Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
Tester l'outil Prévention Pour éviter les problèmes d'infection
Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
- Lance-le clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.
Au niveau de Chrome vous pouvez sécuriser votre navigation
Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/)
Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu
-
Voici le rapport Delfix
http://up.security-x.fr/file.php?h=R4775431dbcab4f2d5be01063f26757c3
Merci beaucoup !
-
Re,
Ok c'est bon pour le rapport DelFix. :)
Ne néglige pas les préventions sur tout pour le changement de tes mots de passe.
C'est plus prudent avec les infections qui étaient présentes sur ton ordinateur.
Bonne continuation :AAC