[Réglé] PC Infecté par des spams érotiques • page 2

[guugues]

Re !

Pas de souci, chacun a ses obligations !


Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

A lire impérativement : Stop les publicités intempestives



1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Ask Toolbar (PUP)
• Ask Toolbar Updater (PUP)
• Boxore Client (Adware)
• FreeCompressor (Adware)
• OfferBox (Adware)
• Spybot - Search & Destroy (Inutile et obsolète)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- FRST – Fix :

• Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

fixlist.txt

• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Fix :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

4- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

5- VirusTotal :

• Rends-toi sur le site suivant : VirusTotal.
• Clique sur Choisir un fichier :

• Une fenêtre s'ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :

Code: Tout sélectionner

C:\Program Files (x86)\DATABTPC\DATABTPC.EXE

• Puis clique sur le bouton Ouvrir :

• Clique ensuite sur le bouton Analyser!.
• Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
• Patiente le temps de l'analyse, jusqu'à ce que les 52 antivirus aient analysé le fichier.
• Copie le lien de la page puis colle-le dans ta prochaine réponse :

-------------------------------------------------------------------------------------------------

Sont donc attendus les rapports de FRST, AdwCleaner, JRT et le lien VirusTotal.

[matov]

Merci beaucoup. Comme prévu la réunion a duré un moment. Je teste ca demain dans la matinée...

[guugues]

Ok ! A demain alors !

[matov]

Bien le bonjour.

Il semblerait que j'y sois arrivé.

Il ne manque plus que le lien virus total :
https://www.virustotal.com/fr/file/49ba ... 410418502/

Je dois m'absenter une paire d'heure.

Encore merci.

[guugues]

Hello !

C'est OK pour les rapports ! On poursuit :


Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
• Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
• Clique sur le bouton Terminer. Le logiciel démarre.
• Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
• Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

• Dans l'onglet Examen, coche la case Examen « Menaces » :

• Clique alors sur Examiner maintenant :

• Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

• Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

• Attribue au fichier le nom de mbam puis clique sur Enregistrer.
• Le rapport est disponible ici : C:\mbam.txt.
• Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------

Est attendu le rapport de MBAM.

[matov]

Vais finir par croire que je suis informaticien !!!

[matov]

Je ne sais pas si la désinfection est finie, mais à mon retour de repas, la dame(s) ne nous proposait pas ses services de "massages"...

[guugues]

Impeccable !

Ce n'est pas encore terminé, on va passer au contrôle des mises à jour des logiciels sensibles, une étape importante :


1- SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------------

Sont donc attendus les rapports de SXCU et SFTGC.

[matov]

Pour le premier logiciel (SXCU), cela marche très bien.

rapport_SX.txt

Par contre le second ne peut pas se télécharger car mon anti virus fait du délit de faciès : http://img11.hostingpics.net/pics/292556Sanstitre.png

Et comme je n'ai toujours pas le code pour désactiver l'antivirus...

[guugues]

Il fait de l'excès de zèle cet AV ! On passera un autre outil.

Adobe Reader, Adobe Flash Player ainsi que Java ne sont pas à jour. Pour info :

Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Il faut donc les maintenir à jour très régulièrement.

Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Adobe FlashPlayer 10 ActiveX (obsolète, constitue une faille de sécurité)
• Adobe Reader X (obsolète, constitue une faille de sécurité)
• Java 7 Update 51 (obsolète, constitue une faille de sécurité)

Puis :

• Lance Internet Explorer.
• Télécharge et installe la dernière version de Adobe Flash Player via cette page.

Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :





Puis télécharge la dernière version de Adobe Reader via le site officiel.


Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :





Puis télécharge la dernière version de Java via le site officiel.


Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :





----------------------------------------------------------------


Une fois ceci fait, applique la procédure suivante :


TFC – Nettoyage des fichiers temporaires :

• Télécharge TFC sur ton bureau.
• Lance TFC.exe.

Sous Windows Vista/Seven/8, clique droit sur TFC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'ouvre : clique alors sur le bouton Start pour supprimer les fichiers temporaires inutiles :

• Si le logiciel demande de redémarrer le PC, accepte.

----------------------------------------------------------------

Dis-moi lorsque tout ceci est fait.

[matov]

Ayééééééé....

Total Files cleaned = 12 607.00 mb

(j'ai presque compris ce qu'il a dit)

[guugues]

Ok ! Si tu n'as plus de soucis, on peut finaliser la procédure :


Purge de la restauration système / Suppression des outils de désinfection :

• Télécharge DelFix sur ton bureau.
• Lance Delfix.

Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur

• Coche la case Réactiver l'UAC (grisée sous Windows XP).
• Coche la case Supprimer les outils de désinfection.
• Coche la case Purger la restauration système.
• Coche la case Réinitialisation des paramètres système.
• Enfin, clique sur Exécuter :

• Le rapport est ici : C:\Delfix.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------

Est attendu le rapport de DelFix.


=====================================================================================================


La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Tenir à jour Windows, les navigateurs et les programmes installés

• Prendre connaissance de ce tutoriel

Analyser régulièrement l'ordinateur

• Avec Malwarebytes Anti-Malware
• Avec ton Antivirus

Bloquer les publicités, potentiellement dangereuses

• AdBlockPlus pour Google Chrome
• AdBlockPlus pour Mozilla Firefox
• AdBlockPlus pour Internet Explorer
• AdBlockPlus pour Opera

Savoir si un site web possède une bonne ou mauvaise réputation

• Pour tous les navigateurs : Web Of Trust (WOT)

Éviter d'être de nouveau infecté

• Pourquoi et comment je me fais infecter
• Sécuriser son ordinateur et connaître les menaces
• Les toolbars, c'est pas obligatoire
• Dossier Prévention et Sécurité
• Comment éviter les Ransomware
• Module interactif : Principes essentiels de la sécurité informatique

Les pratiques à éviter

• Les dangers du Peer-to-Peer
• Le danger des cracks

Si tu as des questions, n'hésite pas !

[matov]

Euuuuh... Il me semble plus logique que ce soit à moi de vous remercier pour votre patience et pour le temps que vous avez passé à me dépanner !!

Ci joint le fichier :

DelFix.txt

Trois dernières questions :

1/- Puis-je supprimer les deux delfix.txt ? (1 sur C: et l'autre sur le bureau... ma p'tite touche personnelle...)

2/- Dans les messages que nous échangeons sur le forum, certains mots apparaissent comme des liens cliquables, et lorsque je les survole, une mini fenêtre s'ouvre avec "choisir sa pub" et une photo en rapport avec le mot. Rien de grave ??

3/- Comment puis je modifier le titre du sujet pour y intégrer "Résolu" ?

Dans tous les cas, merci pour tout... Si je peux vous renvoyer l’ascenseur, surment pas en informatique mais bon... Mes filles ne m'ont jamais battu à chifoumi (la plus grande va avoir 10 ans) et je fais les meilleures crèpes du quartier.

Encore merci.

[guugues]

Euuuuh... Il me semble plus logique que ce soit à moi de vous remercier pour votre patience et pour le temps que vous avez passé à me dépanner !!

Je remercie toujours les personnes qui suivent jusqu'au bout les procédures de désinfection. Il arrive bien souvent que certains arrêtent en cours de route, ce qui nous fait perdre du temps pour pas grand chose.

Puis-je supprimer les deux delfix.txt ? (1 sur C: et l'autre sur le bureau... ma p'tite touche personnelle...)

Tout à fait, tu peux les supprimer !

2/- Dans les messages que nous échangeons sur le forum, certains mots apparaissent comme des liens cliquables, et lorsque je les survole, une mini fenêtre s'ouvre avec "choisir sa pub" et une photo en rapport avec le mot. Rien de grave ??

Je t'invite à installer Adblock Plus, comme je l'ai mentionné dans mon message précédent.

3/- Comment puis je modifier le titre du sujet pour y intégrer "Résolu" ?

Il te suffit de cliquer sur le bouton Éditer, en haut à droite de ton tout premier message, afin d'ajouter la mention [Réglé] avant le titre.

Mes filles ne m'ont jamais battu à chifoumi (la plus grande va avoir 10 ans) et je fais les meilleures crèpes du quartier.