[Résolu] Infections grave (Babylon et IMBooster) que faire ?

[Petemitchell]

Bonjour à vous,
Il y a quelques jours il m’était impossible d’utiliser Word et la page d’accueil d’internet a été remplacée par go.microsoft.com et ceux malgré mes tentatives pour rétablir la page de mon choix.
L’un de vos collègues m’a conseillé d’utiliser ZHPcleaner et cela a résolu le problème de la page d’accueil internet ainsi que l’utilisation de Word (à la condition d’effectuer un nettoyage avant de pouvoir le logiciel).
D’après le rapport de ZHP et votre collègue, mon PC est gravement infecté par Babylon et IMBooster que faire pour me débarrasser définitivement de ses infections ?
J’ai un anti-virus (Fire-Wall d’orange payant) et le pare-feu Windows, vue la gravité de l’infection est-ce que ses deux systèmes sont vraiment efficace ?
Il m’arrive de télécharger et d’installer des utilitaires gratuits que je teste avec l’anti-virus avant leur installation, apparemment cela n’a pas évité l’infection, Est-ce que le fait de tester un programme avant son installation permet de détecter un éventuel virus ou vaut-t’il mieux ne plus télécharger ce genre de logiciels ? Un de ces logiciels (YAC) pose problème il refuse de s’effacer malgré l’utilisation de ZHP et de mes tentatives de désinstallation.
J’aimerais autant éviter que cela ne se reproduise à l’avenir, quelles précautions dois-je prendre pour éviter d’autres infections ?
Merci à vous.

[guugues]

Hello !

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

A lire impérativement : Stop les publicités intempestives
A lire impérativement : S'entraîner à ne plus infecter son PC de PUP/Adwares

D’après le rapport de ZHP et votre collègue, mon PC est gravement infecté par Babylon et IMBooster que faire pour me débarrasser définitivement de ses infections ?

Rassure-toi, ce ne sont pas des infections graves mais des PUP / Adwares (cf ci-dessus pour connaître les caractéristiques de ce genre d'infections).

J’ai un anti-virus (Fire-Wall d’orange payant) et le pare-feu Windows, vue la gravité de l’infection est-ce que ses deux systèmes sont vraiment efficace ?

Si tu as lu mes quelques conseils ci-dessus, tu auras compris que les PUP / Adwares s'installent non pas tous seuls, mais avec ton "consentement" et en général, les antivirus (quels qu'ils soient) passent à côté de ce genre de programmes.


----------------------------------------------------------------------------


Nous allons effectuer un diagnostic du système :


Zoek – Analyse :

• Désactive temporairement ton antivirus : aide en images.
• Télécharge Zoek.exe sur ton bureau.
• Ferme toutes les applications en cours, puis lance Zoek.exe.

Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

standardsearch;
drivers-services-list;
installedprogs;
installer-list;
uninstall-list;
torpigcheck;
fakechrprofiles;
hostslook;
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost" /v netsvcs /se "─" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components" /s >> C:\zoek-results.log;b
C:\Windows\System32\drivers\afd.sys;i
C:\Windows\System32\drivers\atapi.sys;i
C:\Windows\System32\drivers\cdfs.sys;i
C:\Windows\System32\drivers\cdrom.sys;i   
C:\Windows\System32\drivers\dfsc.sys;i
C:\Windows\System32\drivers\hdaudbus.sys;i
C:\Windows\System32\drivers\i8042prt.sys;i
C:\Windows\System32\drivers\ipnat.sys;i
C:\Windows\System32\drivers\ipsec.sys;i
C:\Windows\System32\drivers\mrxsmb.sys;i
C:\Windows\System32\drivers\netbt.sys;i
C:\Windows\System32\drivers\ntfs.sys;i
C:\Windows\System32\drivers\parport.sys;i
C:\Windows\System32\drivers\rasl2tp.sys;i
C:\Windows\System32\drivers\rdpdr.sys;i
C:\Windows\System32\drivers\smb.sys;i
C:\Windows\System32\drivers\sptd.sys;i
C:\Windows\System32\drivers\tcpip.sys;i
C:\Windows\System32\drivers\tdx.sys;i
C:\Windows\System32\drivers\volsnap.sys;i
C:\Windows\System32\cmd.exe;i
C:\Windows\SysWOW64\cmd.exe;i
C:\Windows\explorer.exe;i
C:\Windows\SysWOW64\explorer.exe;i
C:\Windows\System32\services.exe;i
C:\Windows\SysWOW64\services.exe;i
C:\Windows\System32\svchost.exe;i
C:\Windows\SysWOW64\svchost.exe;i
C:\Windows\System32\userinit.exe;i
C:\Windows\SysWOW64\userinit.exe;i
C:\Windows\System32\wininit.exe;i
C:\Windows\SysWOW64\wininit.exe;i
C:\Windows\System32\winlogon.exe;i
C:\Windows\SysWOW64\winlogon.exe;i
C:\Windows\System32\kernel32.dll;i
C:\Windows\SysWOW64\kernel32.dll;i
C:\Windows\System32\rpcss.dll;i
C:\Windows\SysWOW64\rpcss.dll;i
C:\Windows\System32\user32.dll;i
C:\Windows\SysWOW64\user32.dll;i
%temp%\*.exe;vs
%SYSTEMDRIVE%\*.exe;v
%ALLUSERSPROFILE%\Application Data;v
%ALLUSERSPROFILE%\Application Data\*.exe;vs
%APPDATA%;v
%APPDATA%\*.exe;vs
C:\Windows\system32\consrv.dll;i
%SystemDrive%\$RECYCLE.BIN;vs
%SystemDrive%\RECYCLER;vs
%SystemRoot%\assembly\GAC;v
%SystemRoot%\assembly\GAC_32;v         
%SystemRoot%\assembly\GAC_64;v
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigProxy >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableHttp1_1 >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MigrateProxy >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyHttp1.1 >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigProxy >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableHttp1_1 >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v MigrateProxy >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyHttp1.1 >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer >> C:\zoek-results.log;b
%WINDIR%\pss;v
%LOCALAPPDATA%;v
%LOCALAPPDATA%\Google\Desktop;vs
C:\Program Files\Google\Desktop;vs
C:\Program Files (x86)\Google\Desktop;vs
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
%systemroot%\System32\config\*.sav;v
reg query "HKEY_LOCAL_MACHINE\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "{*}" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "TCP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "UDP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /s /f "command" > %LOCALAPPDATA%\Temp\mount.txt;b
for /f %%i in (%LOCALAPPDATA%\Temp\mount.txt) do reg query %%i >> C:\zoek-results.log;b
nslookup www.google.fr >> C:\zoek-results.log;b
dir /AL /S C:\ >> C:\zoek-results.log;b

• Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

• Puis clique sur le bouton Run Script. Patiente jusqu'à ce que le logiciel se ferme tout seul.
• A la fin du scan, un rapport s'ouvrira : zoek-result.log.
• Celui-ci est disponible ici : C:\zoek-result.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------

Est attendu le rapport de Zoek.

[Petemitchell]

Bonjour,
Comme convenus je vous fait parvenir le rapport de zoek.

[guugues]

Hello !


1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• YAC(Yet Another Cleaner) (faux logiciel de sécurité)
• WinZipper (PUP)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- Zoek – Correction :

• Désactive temporairement ton antivirus : aide en images.
• Ferme toutes les applications en cours, puis relance Zoek.exe.

Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Script.txt

• Ouvre le fichier Script.txt puis copie toutes les lignes qui sont dedans, jusqu'à emptyalltemp;.

• Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

• Puis clique sur le bouton Run Script. Patiente.
• A la fin du scan, le PC va redémarrer.
• Un rapport est généré ici : C:\zoek-result.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

4- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------------------

Sont attendus les rapports de Zoek, AdwCleaner et JRT.

[Petemitchell]

Bonjour Guugues,

Comme vous l'avez demandé j'ai désinstallé WinZipper, malheureusement YAC refuse de le faire, je suis donc passé à la suite voici les rapports attendus:

zoek-results.log

AdwCleaner[S0].txt

AdwCleaner[R0].txt

JRT.txt

Merci pour votre aide

[guugues]

Hello !

C'est OK pour les rapports !

malheureusement YAC refuse de le faire

Normalement, YAC n'est plus présent. Tu me le confirmes ?

On poursuit :


Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
• Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
• Clique sur le bouton Terminer. Le logiciel démarre.
• Si le logiciel est en anglais, clique sur Settings, dans General Settings, choisis French pour Language.
• Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

• Dans l'onglet Examen, l'Examen « Menaces » doit être sélectionné par défaut.
• Clique alors sur Lancer l'examen :

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Supprimer la sélection :

• Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
• Au redémarrage, relance Malwarebytes.
• Dans l'onglet Historique, clique sur la catégorie Journaux de l'application.
• Clique-gauche sur le journal du type Scan Log le plus récent.
• Une fenêtre s'ouvre : en bas à gauche, clique sur Exporter puis sur Fichier texte (*.txt) :

• Attribue au fichier le nom de mbam puis clique sur Enregistrer.
• Le rapport est disponible ici : C:\mbam.txt.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------

Est attendu le rapport de MBAM.

[Petemitchell]

Bonjour Guugues,
Exacte YAC ne fait plus partie de la liste de programme installé sur mon pc, plutôt tenace l'animal en question!
Le rapport attendus:

mbam.txt

Encore merci pour l'efficacité de votre aide.

[guugues]

Hello !

Exacte YAC ne fait plus partie de la liste de programme installé sur mon pc, plutôt tenace l'animal en question!

Parfait !

Comment se comporte le PC désormais ?

On passe au contrôle des mises à jour des logiciels sensibles :


SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Est attendu le rapport de SXCU.

[Petemitchell]

Rebonjour,
La page d'accueil d'internet n'est plus modifié sans arrêt et Word se lance normalement à nouveau, en résumé il fonctionne normalement.

rapport_SX.txt

[guugues]

La page d'accueil d'internet n'est plus modifié sans arrêt et Word se lance normalement à nouveau, en résumé il fonctionne normalement.

Parfait !


Adobe Reader et Java ne sont pas à jour. Pour info :

Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Il faut donc les maintenir à jour très régulièrement.

Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Adobe Reader X (10.1.13) MUI (obsolète, constitue une faille de sécurité)
• Java 7 Update 67 (obsolète, constitue une faille de sécurité)

Puis télécharge la dernière version de Adobe Reader via le site officiel.


Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :





Puis télécharge la dernière version de Java via le site officiel.


Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :





Mets enfin à jour Google Chrome en suivant ce tutoriel.


-------------------------------------------------------------


Une fois ceci fait, applique la procédure suivante :


SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

A l'issue de cette manipulation, clique-droit sur la Corbeille et sélectionne Vider la Corbeille.


-------------------------------------------------------------

Est donc attendu le rapport de SFTGC.

[Petemitchell]

Bonjour,
Merci pour l’info, je ne savais pas que les versions obsolètes des logiciels étaient des failles de sécurité, je me coucherais moins bête ce soir !
Je pensais que les mises à jour se faisait de manière automatique ou en arrière-plan.
J’ai essayé de mettre à jour Google Chrome, mais celle-ci a échoué, j’ai reçu un message d’erreur 3.
Impossible également de télécharger SFTGC mais l’anti-virus bloque le télé…, je ne cours aucun risque si je passe outre ?

[guugues]

Hello !

Je pensais que les mises à jour se faisait de manière automatique ou en arrière-plan.

Les mises à jour de Windows, en général oui (si Windows Update est bien configuré pour télécharger et installer les mises à jour de manière automatique), mais les mises à jour des logiciels tiers, non.

En fin de procédure, je t'indiquerai quelques liens à consulter dont certains indiqueront comment maintenir à jour régulièrement les logiciels tiers (notamment avec un petit logiciel : Update Checker de chez FileHippo).

J’ai essayé de mettre à jour Google Chrome, mais celle-ci a échoué, j’ai reçu un message d’erreur 3.

Ce n'est pas normal. Le mieux serait de :

• Désinstaller Google Chrome, en ayant au préalable exporté tes favoris en suivant ce tutoriel
• Télécharger et installer la dernière version de Google Chrome depuis ce lien
• Importer tes favoris préalablement exportés

Impossible également de télécharger SFTGC mais l’anti-virus bloque le télé…, je ne cours aucun risque si je passe outre ?

Aucun risque bien évidemment. Tous les programmes que je fais utiliser sont sûrs. Concernant SFTGC, il est détecté à tort par beaucoup d'antivirus à cause du langage de programmation dans lequel il a été codé (AutoIt).

Donc désactive temporairement ton antivirus pour passer SFTGC.

[Petemitchell]

Salut Guugues,

Ca va me rendre service le logiciel que tu vient de m'indiquer, merci!
Pour Google Chrome c'est fait, rapport demandé:

SFTGC.txt

[guugues]

C'est OK pour le rapport ! Si tu n'as plus de soucis, on peut finaliser :


Purge de la restauration système / Suppression des outils de désinfection :

• Télécharge DelFix sur ton bureau.
• Lance Delfix.

Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur

• Coche la case Réactiver l'UAC (grisée sous Windows XP).
• Coche la case Supprimer les outils de désinfection.
• Coche la case Purger la restauration système.
• Coche la case Réinitialisation des paramètres système.
• Enfin, clique sur Exécuter :

• Le rapport est ici : C:\Delfix.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------

Est attendu le rapport de DelFix.


=====================================================================================================


La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Tenir à jour Windows, les navigateurs et les programmes installés

• Prendre connaissance de ce tutoriel

Analyser régulièrement l'ordinateur

• Avec Malwarebytes Anti-Malware
• Avec ton Antivirus

Bloquer les publicités, potentiellement dangereuses

• µBlock pour Google Chrome
• µBlock pour Mozilla Firefox
• µBlock pour Opera
• AdBlockPlus pour Internet Explorer

Savoir si un site web possède une bonne ou mauvaise réputation

• Pour tous les navigateurs : Web Of Trust (WOT)

Éviter d'être de nouveau infecté

• Pourquoi et comment je me fais infecter
• Sécuriser son ordinateur et connaître les menaces
• Les toolbars, c'est pas obligatoire
• Dossier Prévention et Sécurité
• Comment éviter les Ransomware
• Module interactif : Principes essentiels de la sécurité informatique

Les pratiques à éviter

• Les dangers du Peer-to-Peer
• Le danger des cracks

Si tu as des questions, n'hésite pas !

[Petemitchell]

Salut Guugues,
Un grand merci pour ton aide ainsi qu'aux autres membres du forum qui mon également apporté leurs aides, je reviendrais!
Je vais suivre tes conseils pour éviter de me retrouver à nouveau dans ce genre de situation.
Rapport de DelFix:

DelFix.txt