Security-X
Forum Security-X => Désinfections => Discussion démarrée par: duster le novembre 18, 2015, 10:34:44
-
Bonjour,
J'ai un PC avec Windows seven 64 B
Je me suis fait pirater mon compte il y a 6 ou 8 jours sur Facebook. Il a été envoyé à certains de mes amis des images et vidéo plutôt hard émanant de mon compte. Suite à çà je n’ai plus utilisé ce compte. J’en ai créé un autre avec un public limité. Le lendemain de nouveau des images et vidéo ont été envoyées à des amis. J’ai désactivé ces 2 comptes. J’ai créé un 3 ème compte avec seulement 2 amis. Dès que j’ai voulu mettre des photos sur ce 3 eme compte 1 des 3 amis à reçu 1 image hard sur son iphone. Donc en 6 jours je me suis fait pirater 3 comptes. Actuellement les 2 premiers comptes sont désactivés. Il me semble qu’une personne extérieure à accès à mon PC. Je ne sais pas si j’ai les derniers logiciels java adobe …etc. A jour. Je me fais aider par une autre personne membre de sécurity X car je ne suis pas doué en informatique.
Cette personne a passé FRST pour faire un diagnostic
http://up.security-x.fr/file.php?h=Rd98797422df1071d088f3c176f236254
http://up.security-x.fr/file.php?h=Ra9a1c413694cc1ffc43bd5bff7c10ba5
.
Pouvez-vous m’aider à voir s’il y a des failles sur mon PC et rétablir un fonctionnement correct
-
Bonsoir duster,
Bienvenue sur Security-X
Niveau sécurisation du compte, est-ce que le mot de passe utilisé était différent à chaque fois ?
L'adresse mail aussi ?
Est-ce qu'une autre personne a accès à ce pc ?
à faire ensuite :
Task: {1B468300-20F3-426D-BE84-62F87F371E02} - System32\Tasks\{212F1029-7CFA-4972-AF93-2EE064F9B40F} => pcalua.exe -a H:\winrar_330_fr_corporate_spartateur\winrar_330_fr_corporate_spartateur.exe -d H:\winrar_330_fr_corporate_spartateur
L'utilisation de produit cracké ou activé illégalement est une porte grande ouverte au piratage ...
Désinstalle tout logiciel cracké sur ce système
Nous avons aussi des infections par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
- Norton 360 Premier (doublon avec Avast!, peut causer ralentissements et plantages)
- DealPly (adware)
- DealPly (remove only) (idem)
- WebAdSystem (idem)
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
Task: {074DA268-9153-4461-9995-08B9FFDB0350} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe [2013-08-16] () <==== ATTENTION
Task: {0EE383C1-39A2-4513-A574-820B097A8F57} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe <==== ATTENTION
Task: {32F0021A-FB5D-4317-92AE-AF4E8433D6FC} - System32\Tasks\spmonitor => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\spmonitor.exe <==== ATTENTION
Task: {553AE050-F1F1-4D0B-9F10-769942667CE0} - System32\Tasks\DealPly => C:\Users\Cubedo\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {5FE14B59-BDBF-46F8-BEA8-362CA168C033} - System32\Tasks\DealPlyUpdate => C:\Program <==== ATTENTION
Task: {BD1A59FC-9857-422E-A8F5-B074B4A5D6E9} - System32\Tasks\SpeedUpMyPC => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe <==== ATTENTION
Task: C:\Windows\Tasks\SpeedUpMyPC.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe <==== ATTENTION
Task: C:\Windows\Tasks\spmonitor.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\spmonitor.exeCubedo0Ý4C^å.lD <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:D346F792
FirewallRules: [TCP Query User{C1443DD8-050E-4D5E-92F6-D06A38FD1B75}C:\users\cubedo\appdata\roaming\nosibay\bubble dock\bubble dock.exe] => (Block) C:\users\cubedo\appdata\roaming\nosibay\bubble dock\bubble dock.exe
FirewallRules: [UDP Query User{72CFF792-B270-4BE0-BD0E-8ED316A14DBC}C:\users\cubedo\appdata\roaming\nosibay\bubble dock\bubble dock.exe] => (Block) C:\users\cubedo\appdata\roaming\nosibay\bubble dock\bubble dock.exe
HKLM-x32\...\Run: [WebAdSystem] => C:\Program Files (x86)\WebAdSystem\WebAdSystem.exe [860016 2013-10-20] (KalityWeb)
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => Pas de fichier
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => Pas de fichier
C:\Program Files (x86)\MyPC Backup
C:\ProgramData\BoxUpdChk
C:\Program Files (x86)\Uniblue
C:\Users\Cubedo\AppData\Roaming\DealPly
C:\users\cubedo\appdata\roaming\nosibay
C:\PROGRA~2\SearchProtect
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-950939800-3133640427-4003001022-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387712815&from=tugs&uid=395049983_1052515_68C8C7DE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387712815&from=tugs&uid=395049983_1052515_68C8C7DE&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387712815&from=tugs&uid=395049983_1052515_68C8C7DE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387712815&from=tugs&uid=395049983_1052515_68C8C7DE&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387712815&from=tugs&uid=395049983_1052515_68C8C7DE&q={searchTerms}
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://groovorio.com/results.php?f=4&q={searchTerms}&a=grv_bndl2_14_26&cd=2XzuyEtN2Y1L1QzutDtDtByCtB0DyEzz0AyEyC0A0CyB0D0EtN0D0Tzu0StCtDtDzytN1L2XzutAtFtBtFtCtFtDtN1L1Czu1N1C2X1V1S1G1Q1ItB1VtCyE1VtByCtN1L1G1B1V1N2Y1L1Qzu2SyCtAyCtBtDtA0AtCtGyE0F0BtBtGyEtDtBtAtG0D0AtA0EtGyEyC0C0E0A0A0C0FzytCtAzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0DyCtAyDyDyCtG0DyDzyyBtGyEtD0BtCtGzztAtCtCtGyByEyB0CyBzy0D0DtAyB0EyB2Q&cr=721319801&ir=
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387712815&from=tugs&uid=395049983_1052515_68C8C7DE&q={searchTerms}
SearchScopes: HKLM -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL =
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=AirInstaller&dpid=AirInstaller&co=FR&userid=a77caa03-8a65-29dd-706c-e8921051230d&searchtype=ds&q={searchTerms}&installDate=01/01/2014
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-950939800-3133640427-4003001022-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=AirInstaller&dpid=AirInstaller&co=FR&userid=a77caa03-8a65-29dd-706c-e8921051230d&searchtype=ds&q={searchTerms}&installDate=01/01/2014
SearchScopes: HKU\S-1-5-21-950939800-3133640427-4003001022-1000 -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3323130&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP1310EA48-2A86-4726-9B4C-A73CD3407934&q={searchTerms}&SSPV=
BHO-x32: Pas de nom -> {4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {ae07101b-46d4-4a98-af68-0333ea26e113} - Pas de fichier
Toolbar: HKLM-x32 - Pas de nom - {ae07101b-46d4-4a98-af68-0333ea26e113} - Pas de fichier
FF NewTab: hxxp://search.conduit.com/?ctid=CT3323130&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SP1310EA48-2A86-4726-9B4C-A73CD3407934
FF Homepage: hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=fr-fr
hxxp://groovorio.com/?f=1&a=grv_bndl2_14_26&cd=2XzuyEtN2Y1L1QzutDtDtByCtB0DyEzz0AyEyC0A0CyB0D0EtN0D0Tzu0StCtDtDzytN1L2XzutAtFtBtFtCtFtDtN1L1Czu1N1C2X1V1S1G1Q1ItB1VtCyE1VtByCtN1L1G1B1V1N2Y1L1Qzu2SyCtAyCtBtDtA0AtCtGyE0F0BtBtGyEtDtBtAtG0D0AtA0EtGyEyC0C0E0A0A0C0FzytCtAzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtC0DyCtAyDyDyCtG0DyDzyyBtGyEtD0BtCtGzztAtCtCtGyByEyB0CyBzy0D0DtAyB0EyB2Q&cr=721319801&ir=
FF user.js: detected! => C:\Users\Cubedo\AppData\Roaming\Mozilla\Firefox\Profiles\pk0q9guq.default-1359480493414\user.js [2014-10-06]
FF SearchPlugin: C:\Users\Cubedo\AppData\Roaming\Mozilla\Firefox\Profiles\pk0q9guq.default-1359480493414\searchplugins\conduit-search.xml [2014-05-12]
FF SearchPlugin: C:\Users\Cubedo\AppData\Roaming\Mozilla\Firefox\Profiles\pk0q9guq.default-1359480493414\searchplugins\Groovorio.xml [2015-02-10]
FF SearchPlugin: C:\Users\Cubedo\AppData\Roaming\Mozilla\Firefox\Profiles\pk0q9guq.default-1359480493414\searchplugins\trovi-search.xml [2014-07-01]
FF SearchPlugin: C:\Users\Cubedo\AppData\Roaming\Mozilla\Firefox\Profiles\pk0q9guq.default-1359480493414\searchplugins\Web Search.xml [2014-01-04]
FF Extension: Toolbar Gnoosi - C:\Users\Cubedo\AppData\Roaming\Mozilla\Firefox\Profiles\pk0q9guq.default-1359480493414\Extensions\toolbar@gnoosi.net [2013-11-18] [non signé]
FF Extension: Pas de nom - C:\Users\Cubedo\AppData\Roaming\Mozilla\Firefox\Profiles\pk0q9guq.default-1359480493414\Extensions\toolbar@muzeen.com [2015-09-23] [non signé]
FF Extension: Groovorio - C:\Users\Cubedo\AppData\Roaming\Mozilla\Firefox\Profiles\pk0q9guq.default-1359480493414\Extensions\{73843edf-1075-4a55-947c-e13e0dc9349e} [2015-02-10] [non signé]
FF Extension: Pas de nom - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com [2013-05-14] [non signé]
FF HKU\S-1-5-21-950939800-3133640427-4003001022-1000\...\Firefox\Extensions: [{45DAE4F8-7B1C-BD43-EB4E-BC6BFB35675F}] - C:\Program Files (x86)\Buzz-it\161.xpi
FF Extension: Pas de nom - C:\Program Files (x86)\Buzz-it\161.xpi [2014-05-03] [non signé]
C:\Program Files (x86)\Buzz-it
CHR Extension: (Hvu) - C:\Users\Cubedo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhgdnjphdcbbfndjicidbpinjfacpalo [2015-11-06]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-950939800-3133640427-4003001022-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
R2 EZ Software Updater; C:\Program Files (x86)\EZ Software Updater\EZ Software Updater.exe [220672 2014-09-07] () [Fichier non signé] <==== ATTENTION
C:\Program Files (x86)\EZ Software Updater
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [X] <==== ATTENTION
S2 CltMngSvc; C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe [X]
S2 ProtectMonitor; C:\monitorsvc.exe [X] <==== ATTENTION
C:\monitorsvc.exe
2013-05-14 19:49 - 2013-05-14 19:54 - 0001264 _____ () C:\Users\Cubedo\AppData\Roaming\Bubble Dock.boostrap.log
2013-05-14 19:50 - 2014-01-04 16:54 - 0028654 _____ () C:\Users\Cubedo\AppData\Roaming\Bubble Dock.installation.log
Removeproxy:
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
3) Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
- Ferme le programme, valide l'avertissement au besoin.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
merci
-
:NNN heu ... de rien, mais j'attends surtout les rapports demandés moi ;D
-
Bonjour
1) En ce qui concerne les comptes les mots de passe sont différents pour les 3 comptes.
Les adresses mails sont identiques pour les 2 premiers comptes et différentes pour le 3ème.
2) En ce qui concerne Winrar je l’ai supprimé
3) Pour les adwrares :
- J’ai supprimé Norton
- J’ai supprimé DealPly
- Je n’ai pas trouvé DeaPly (rémove only)
- Je n’ai pas trouvé WebAdsystm
4) Ci-joint Le document fixlog
http://up.security-x.fr/file.php?h=Re61218ee4c4c4b326c17997bf608cfa4
5) J’ai des difficultés à télécharger Adwcleaner .exe et l’exécuter en tant qu’administrateur. Je n’ai pas la fonction scanner mais « autorisation de modifier ». Comme j’ai vu qu’il ya plein de programmes sur cette page je préfère avoir plus de précisions.
Merci
-
Re,
Le lien direct pour Adwcleaner :
http://download.bleepingcomputer.com/dl/c127947d0985410d3dbef6a99bfbe980/564e1e41/windows/security/security-utilities/a/adwcleaner/AdwCleaner.exe
Après tu suis la procédure indiquée dans mon message précédent ;)
-
Re c'est celui là que je dois télécharger ? Sur la page a gauche de "AdwCleaner" il y a une image d'un insecte à 6 pattes ?
Weekly Downloads in Windows
AdwCleaner Logo
AdwCleaner
Version: 5.0.2.1
235,848
-
Re,
Normalement y'a rien à faire que cliquer sur ce lien ...
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Le téléchargement démarre tout seul ...
-
Bonsoir,
Veuillez trouver ci-dessous le fichier Adwcleaner.txt En ce qui concerne mon premier compte FB je l’ai réactivé hier. Pour le moment mes amis n’ont pas reçus de messages ou de photos déplacées. J’ai changé de mot de passe.
J’ai durci les paramètres sécurité FB.
http://up.security-x.fr/file.php?h=R50c51c03d92f314ae1f2675bb570ee79
-
Re,
à suivre :
Relance Adwcleaner :
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Nettoyer.
- Valide l'avertissement.
- Si le pc demande à redémarrer, accepte.
- Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Cx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Pour cette opération comme l'anti virus ne sera pas actif est ce qu'il faut que j’arrête internet ou y a t il besoin d'être connecté ?
-
Re,
Je n'ai pas indiqué qu'il fallait désactiver Avast! ;)
Remarque, c'est pas plus mal pour éviter qu'il se réveille au mauvais moment.
Nul besoin de te déconnecter d'Internet. Tu ne risques rien vu qu'un Antivirus ne te protège pas lors de la connexion, ça c'est le parefeu qui le fait.
:AAN
-
Bonsoir,
Ci dessous le rapport adwcleaner. Je n'ai pas désactivé l'antivirus. J'espère qu'il ne s'est pas réveillé et n'a pas perturbé le nettoyage
Merci.
http://up.security-x.fr/file.php?h=R0bce05476b2e8d59df474f6884115633
-
Re,
Ok pour le nettoyage.
à présent, on va juste s'assurer que ton compte Facebook ne soit plus piraté, donc tu surveilles pendant quelques jours, si tout est ok, on conclura avec un peu de nettoyage des outils utilisés, puis quelques conseils de prévention.
:AAN
-
Bonjours
Cela fait 1 semaine que l’on à procédé à la désinfection de mon PC et je vous en remercie.
Depuis ce temps mes amis n’ont pas reçu des images ou vidéo déplacées émanant de mes faux comptes. De plus mon PC fonctionne bien et je ne constate pas de symptôme de mauvais fonctionnement. Si vous voulez on peut terminer par le nettoyage des outils de désinfection et pouvez vous me donner quelques conseils pour l’utilisation de mon PC afin de mieux me protéger des différentes attaques lorsque j’utilise celui-ci. En fonction des diverses analyses que on a pu faire grâce a vos outils, avez vous pu déterminer la ou les failles qui ont permis ce piratage FB ?
Autre question, actuellement je fais des sauvegardes de mon PC en faisant un copier / coller des données sur un DD externe. Il y a une autre façon de sauvegarder mes données en faisant la fonction sauvegarde de l’ordinateur sur le DD. Je n’ose pas utiliser cette fonction car si entre temps je change d’ordinateur (ce n’est pas prévu pour le moment car le mien n’est pas trop ancien) et je pense le garder jusqu’à ma fin des mises à jour de seven) comment pourrai je récupérer mes données sur un nouveau système d’exploitation (Windows 10 par exemple)
A bientôt de vous lire
-
Bonjour,
Rien dans ce que nous avons nettoyé ne pourrat expliqué un piratage des compte de réseau sociaux, c'était simplement des logiciels publicitaires.
Après, l'un de ces adwares pouvait peut-être lorsque tu étais connecté à Facebook envoyé de lui-même des message publicitaire à tes autres contacts, mais je m'en étonne.
Pour conclure :
Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
~~~~~~~~~~~~
Prévention :
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Lance-le en double-cliquant sur Adware_Prevention.exe
- Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : Ghostery (https://chrome.google.com/webstore/detail/ghostery/mlomiejdfkolichcflejclcbmpeaniij?hl=fr) ou Scriptsafe (https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Bonjour,
Veuillez trouver ci-joint le fichier delfix.txt
# DelFix v1.011 - Rapport créé le 04/12/2015 à 16:16:07
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Cubedo - CUBEDO-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Cubedo\Contacts\Desktop\Addition.txt
Supprimé : C:\Users\Cubedo\Contacts\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Cubedo\Contacts\Desktop\AdwCleaner[C1].txt
Supprimé : C:\Users\Cubedo\Contacts\Desktop\AdwCleaner[S1] - Raccourci.lnk
Supprimé : C:\Users\Cubedo\Contacts\Desktop\Fixlog.txt
Supprimé : C:\Users\Cubedo\Contacts\Desktop\FRST.txt
Supprimé : C:\Users\Cubedo\Contacts\Desktop\FRST64.exe
Supprimé : C:\Users\Cubedo\Downloads\AdwCleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #612 [Restore Point Created by FRST | 11/19/2015 15:41:07]
Supprimé : RP #613 [Windows Update | 11/21/2015 07:40:56]
Supprimé : RP #614 [Windows Update | 11/24/2015 10:51:57]
Supprimé : RP #615 [Windows Update | 11/28/2015 19:13:08]
Supprimé : RP #616 [Windows Update | 12/02/2015 05:04:36]
Nouveau point de restauration créé !
########## - EOF - ##########
Mon ordinateur fonctionne bien et je n'ai plus de publicité qui venaient de temps en temps. Je n'ai pas eu de piratage FB depuis la désinfection.
je vais lire avec attention les préconisations que vous m'avez donné.
Je vous remercie pour votre disponibilité et de votre compétence.
Je clôture le sujet
@+