[Résolu] Malware porno

[jyrhunn]

bonjour a tous

j'ai un petit problème qui prend de plus en plus d'ampleur .

je m'explique :

depuis un certain temps lorsque je vais sur le net , systématiquement , mes pages disparaissent , remplacer par des sites de rencontres ou pire par des sites porno ou des animation porno .

je ne peux plus rien faire

J'ai passé AVG et adaware pas mal de fois , mais il ne trouve rien ( pour info pour accéder au forum de zebulon , j'ai du m'y reprendre à 4 fois ).

 

en plus de ça , mais moins grave , bien qu'ayant sélectionne google comme moteur de recherche dans les options , firefox ouvre tout le temps sur bing ... et c'est arrivé en même temps que les pages porno .

 

aidez moi , s'il vous plait , j'en peux plus

 

merci

@bientôt

 

P.S : je suis sous windows 7 avec firefox ( avec adblock plus )

Modifié le 8 septembre 2017 par jyrhunn

[tomtom95]

Bonsoir jyrhunn,

Pour commencer ouvre le navigateur Firefox
Clique en haut a droite sur les barre du menu >> puis sur options
Dans l'onglet général clique sur Restaurer la configuration par défaut.

Ferme Firefox tu dois avoir maintenant Google en page de démarrage.

Ensuite Vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

• Ferme toutes les applications en cours (notamment votre navigateur)
• Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
• puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
• Cochez les cases comme sur la capture
• Cliquez sur le bouton ANALYSE.
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
• Héberge les rapports sur le site ce service de rapport en ligne
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur ENVOI,
  Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 

 

[jyrhunn]

bonjour

merci de ta réponse .

 

j'ai fait tout comme tu as dit et voici les deux liens :

 

addition.txt :

 

https://up.security-x.fr/file.php?h=Rcb2538424886eae108973940e151bb7b

 

frst.txt :

 

https://up.security-x.fr/file.php?h=R4eb42dd4a52451cfbb7c5905c32f793e

 

en addition , pour info , j'ai un fichier d'alerte qui s'ouvre de temps en temps chez AVG qui me dit qu'il a trouvé :

JS.Fake Alert-J

il le met en quarantaine a chaque fois , mais j'imagine qu'il se genere tout seul ...

 

merci de ton aide

@bientôt

[tomtom95]

Bonjour,

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Ad-Aware (pas utile et peu performant)
Java 8 Update 131 (version obsolète)
Yahoo Search Set

Ne passez qu'une seule fois les outils

• Vous allez faire une correction Farbar Recovery Scan Tool
• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
• Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
• faites un clique droit et choisis Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
• Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
• Sur la nouvelle page
• Fait le choix de bureau >> dans la fenêtre Nom du fichier
• Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
• Le fichier ce trouve maintenant sur le bureau
  

  start
  CreateRestorePoint:
  CloseProcesses:
  Hosts:
  RemoveProxy:
  EmptyTemp:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  ManualProxies: 0http://unstopweb.biz/wpad.dat?a6129d45e946dcc6986cd1db9c267a7c31320332
  HKU\S-1-5-21-390476407-2938524273-151860638-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={015B8C75-5144-45CC-8E8C-07EC93C0EC19}&mid=
  SearchScopes: HKU\S-1-5-21-390476407-2938524273-151860638-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={015B8C75-5144-45CC-8E8C-07EC93C0EC19}&mid=
  SearchScopes: HKU\S-1-5-21-390476407-2938524273-151860638-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={015B8C75-5144-45CC-8E8C-07EC93C0EC19}&mid=
  SearchScopes: HKU\S-1-5-21-390476407-2938524273-151860638-1000 -> {AE7E8EF3-CCBD-4098-A60B-F09948B707E1} URL = https://fr.search.yahoo.com/search?p=
  FF Extension: (Search and New Tab by Yahoo) - C:\Users\marmotte corporation\AppData\Roaming\Mozilla\Firefox\Profiles\ccmlzvcg.default-1472998650074\Extensions\[email protected]
  FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\25396229.js [2017-05-14] <==== ATTENTION (Pointe vers un fichier *.cfg)
  FF ExtraCheck: C:\Program Files\mozilla firefox\25396229.cfg [2017-05-14] <==== ATTENTION
  2016-10-03 12:26 - 2016-10-03 12:26 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
  ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
  ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
  ShortcutWithArgument: C:\Users\marmotte corporation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> https://launchpage.org/?uid=
  ShortcutWithArgument: C:\Users\marmotte corporation\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> https://launchpage.org/?uid=
  ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> https://launchpage.org/?uid=
  cmd: ipconfig /flushdns
  end

  NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
  
  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Corriger et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharges Adwcleaner sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Analyser
  Ensuite
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site ce site d'hébergement de fichiers
  Puis copie/colle le lien fourni dans votre prochaine réponse.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
  
• Cliquer sur scanner
  Lorsque le scan est terminé
• Clique sur Nettoyer
  L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
• Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
  Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
  Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
  Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
  Puis copier/coller le lien fourni dans votre prochaine réponse.

Tutoriel ZHPCleaner

• Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
• A la fin de l'installation,
• Clique sur Terminer. Malwarebyte's s'ouvre
• Lancer l'examen >> Analyse Maintenant
• Quand l'examen est terminé, SI des éléments ont été Détectés,
• Appliquer les actions cliquez sur Quarantaine sélectionnée
  Pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur OUI.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Comptes-rendus .
• Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
• Cliquez sur Afficher Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
• Hébergez le contenu du rapport sur le site ce service de rapport en ligne
  Puis copie/colle le lien fourni dans votre prochaine réponse.
  Tutoriel Malwarebytes en images

 

 

[jyrhunn]

rebonjour a tous

désolé j'ai été un peu long , mais ma femme bosse avec ce PC et elle flippe si j'y touche ...

 

alors voilà , j'ai fait tout comme tu m'a dis et ça à l'air d'avoir fonctionné du feu de dieu .

voici les rapports , dis moi ce que tu en penses :

 

Fix log apres correction frst

https://up.security-x.fr/file.php?h=Rf22f46c8ac460c3ac9eb4afc45e78f37

 

adwcleaner apres nettoyage

https://up.security-x.fr/file.php?h=R334b1ed0fc3dd18bc4e715845ca939ff

 

zhp cleaner pares nettoyage

https://up.security-x.fr/file.php?h=R6cf4e4edf04687af0a1cedb6335a3c91

 

si ça a fonctionné , est ce qu'il est envisageable/conseillé de passer adwcleaner et zhp de temps à autres, pour débugger le pc, ou bien est ce que ce sont deux logiciel dédiés a des taches/malware/bug particulièrs et donc inutiles pour le tout venant général ?

 

en tout cas merci des conseils et bravo

@bientôt

[tomtom95]

Bonjour,

OK c'est parfait il manque juste le rapport de Malwarebytes mais si tout va bien c'est OK n'hésite pas quand même à faire un scan avec Malwarebytes.

Pour les outils de désinfection il vaut mieux ne pas les utiliser sans raison ce sont des outils très puissants qui s'utilisent dans des cas bien précis

Nous allons pouvoir terminer la procédure plus quelques conseils

• Vous allez supprimer les outils et purger la restauration.
  Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  Supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
  Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!

Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues

Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .
Lire Sécuriser son ordinateur et connaître les menaces

Vous pouvez marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

 

[jyrhunn]

bonsoir

delfix rapport :

 

https://up.security-x.fr/file.php?h=Ra3da6badca751a2eab0e53dc7b916eb9

 

tout marche nikel , encore merci pour le debuggage et pour les conseil.

@bientôt et bon week end à tous

[tomtom95]

Bonsoir,

 

Très bien.

Prudence sur le net et dans tes téléchargements.

 

Bonne continuation.