[Résolu] Nombreux adwares

[Zarthan]

Bonjour à tous,

 

J'ai décidé ce week-end de m'occuper de l’ordinateur de ma mère, qui n'est pas très consciente des problèmes de sécurité informatique et dont l'ordinateur est infecté par un certain nombre de LPI.

J'ai noté en particulier le détournement de la page d'accueil et du moteur de recherche de Chrome par Snapdo, un programme nommé Offerbox, un autre nommé Wajam (pas sûr que celui-là soit indésirable, mais elle n'en avait pas besoin, donc je l'ai supprimé, ainsi que Offerbox).

 

Elle possède également deux antivirus non à jour (Norton, périmé, et Microsoft Security Essentials). Il faudra que je les désinstalle et j'installerai Avira Antivir à la place, ainsi que MBAM.

Je mettrai également IE et Windows (XP) à jour.

Pour le moment, je veux tout d'abord faire la désinfection. Ensuite je m'occuperai de tout ça.

 

Voici le rapport ZHPDiag : http://www.cjoint.com/data3/3IusAR9KVMh.htm

 

Pour une raison de confidentialité, j'ai enlevé un certain nombre de termes liés à son travail et qu'elle ne désirait pas voir apparaître dans le rapport. Si besoin, je sais ce qu'il faut mettre à la place des étoiles et pourrai le remplacer moi-même dans le script ZHPFix.

 

Merci de votre aide et de votre compréhension !

 

Zarthan

 

PS : N'étant chez moi que le week-end, ce serait super si on pouvait finir cela ce week-end. Cependant, je comprendrais que cela ne soit pas possible, suite aux disponibilités des membres de l'équipe sécurité.

Modifié le 22 septembre 2013 par Zarthan

[tomtom95]

Bonsoir Zarthan,

Il y a trois d'antivirus.
Microsoft Security
Norton Internet Security
McAfee Security

Dans panneau de config >> ajout et suppr >> Désinstalle si encore présent:
PriceGong
pdfforge Toolbar

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
• Choisi l'option Scanner
• Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
• Héberge le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharger SFTGC.exesur le bureau
  Double cliquer sur le fichier
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)

Ce rapport étant trop long pour le forum, héberge le :

• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

• Télécharge MalwareByte sur ton Bureau.
• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
• Exécute maintenant MalwareByte's Anti-Malware.
  sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche clique sur"Rechercher".
• Coche toutes les cases de tes lecteurs
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
• poste le rapport dans ta prochaine réponse.
  
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.
  
  Relancez Mbam supprimez tout ce qu'il trouve:
• Sélectionnez tout et cliquez sur Supprimer la sélection
  
  MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
• Copiez-collez ce rapport dans la prochaine réponse.

A+

 

Modifié le 21 septembre 2013 par tomtom95

[Zarthan]

Bonjour !!

 

Effectivement, il y a 3 antivirus. Merci de me l'avoir indiqué.

 

J'ai bien supprimé les deux programmes indiqués.

 

Voici les rapports des différents logiciels (modifiés comme précédemment pour les mêmes raisons) :

 

Adwcleaner : http://cjoint.com/data3/3IvleusR9Yv.htm

SFTGC : http://www.cjoint.com/data3/3IvlfaiSDzv.htm

MBAM premier lancement : http://cjoint.com/data3/3IvlgdrS5Q5.htm

MBAM deuxième lancement (j'étais pas sûr d'avoir compris ce qu'il fallait faire à la fin, dans le doute j'ai refait une analyse, qui n'a rien donnée) : http://cjoint.com/data3/3Ivlgumx8Lq.htm

 

Par ailleurs, il va falloir modifier le lien de téléchargement donné pour MBAM. En effet celui-ci fait télécharger une version trop ancienne qui ne peut plus se mettre à jour. C'est plutôt embêtant.

 

Merci beaucoup !

 

Zarthan

[tomtom95]

Bonjour Zarthan,

effectivement mon lien MBAM était erroné.

• On va refaire un diagnostic de ton ordinateur.
• Ouvre ZHPDiag
• Cliquez sur Configurer.
• Dans les icônes
  et choisissez Tous puis sur OK
• cliquez sur Rechercher patientez le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Désinstalle la version Java 7 Update 17 qui n'est pas a jour >> dans panneau de configuration >> ajout/suppression des programmes
Installe java Version 7 Update 40
http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

Vérifie la version Adobe Flash Player ( décoche avant le téléchargement la case de la barre google)
http://get.adobe.com/fr/flashplayer/ un fois télécharger sur votre pc,cliquer sur exécutable qui va s'installer tout seul.

 

 

 

• Télécharge la derniére version Ccleaner Slim sans barre de recherche sur ton Bureau.
• Clique sur "ccsetup_slim.exe"
  Installe-le en laissant seulement les options suivantes cochées :
  -Ajouter un raccourci sur le Bureau
  -Contrôler automatiquement les mises à jour de CCleaner
• Ouvre ccleaner > options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
• Dans le menu a droite >> clique sur Outils.
  Sur la page Désinstallation de programmes >> clique en bas enregistrer dans un fichier.
  Séléctionne le bureau et enregistrer
• Puis Démarrage même chose pour tous les onglets (Windows, IE, chrome,tâches planifiées, menu contextuel

   

   

• Héberge les rapports sur le site http://www.cjoint.com puis copie/colle les liens fourni dans ta prochaine réponse.

 

 

 

A+

 

[Zarthan]

Bonjour.

 

Gros problème durant l'analyse.

J'ai laissé tourner ZHPDiag pour l'analyse et voici ce que je vois en revenant :

 

 

C'est grave ? J'avoue avoir un peu peur de ce genre d'écran...

 

Je précise que j'ai fait faire la mise à jour de ZHPDiag qui était demandée quand je l'ai lancé.

Modifié le 21 septembre 2013 par Zarthan

[tomtom95]

Tu as fais la mise a jours derniérement de ta carte graphique ou d'un autre pilote ?

 

Relance ton pc ,puis exécute de nouveau ZHPD stp.

[Zarthan]

Je ne sais pas. Comme dis plus haut, il ne s'agit pas de mon pc, mais de celui de ma mère.

Je ne pense pas qu'elle ait fait la moindre mise à jour, du moins pas volontairement.

Des mises à jour automatiques ont cependant pu se faire.

 

Je refais ça tout de suite...

[Zarthan]

Cela m'a refait le même problème.

Je suis resté devant l'ordinateur pendant que cela faisait l'analyse.

Cela survient aux alentours de 82%, vers analyse des cracks et keygen.

[tomtom95]

Ok lance seulement une recherche simple pour l'instant, a l'ouvre ZHPDiag clique sur Recherche

Et la procédure de Ccleaner.

[Zarthan]

Cette fois ça a marché.

 

Voilà le rapport ZHPDiag : http://cjoint.com/data3/3Ivp7ho48Yk.htm

 

Je lance CCleaner maintenant ? Et quant aux mises à jour ? Je les fais pas encore du coup ?

 

Petite question : Que fait exactement CCleaner ? Juste par curiosité

Modifié le 21 septembre 2013 par Zarthan