FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Saranthe
#132697
Bonjour à tous,

Depuis hier, je ne peux pratiquement plus naviguer sur internet, à chaque page internet ouverte je suis redirigée de force sur une fausse mise à jour de flash payer avec un pop-up indiquant que la page ne peut être lue sans mise à jour et obligation de cliquer sur "OK"   .

Cela me fait télécharger un fichier Player Setup.exe, que je n'ai évidemment pas installé. Les forums à ce sujet sur internet ne donnent des solutions que pour les personnes ayant installé ce virus par inadvertance, je n'ai pas trouvé de solution pour ne plus être génée sur Google Chrome.

J'ai fait un scan avec Adwcleaner et CCleaner (je suis totalement novice mais je crois que c'est sensiblement la même chose   ) et un scan avec mon anti virus (Avast) et rien n'a été détecté.

Auriez-vous la solution pour me débarasser de cette sale bête svp ?

Merci à vous.
Avatar du membre
par g3n-h@ckm@n
#132767
salut
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu
Avatar du membre
par g3n-h@ckm@n
#133036
re

Avast non désactivé recommence

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
Avatar du membre
par g3n-h@ckm@n
#133149
re

désinstalle McAfee Security scan il sert à rien

==
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre
par Saranthe
#133406
Voici le rapport Malwarebytes. Par contre je l'avais déjà téléchargé et là il me met version d'essai expirée. J'espère que ça n'aura pas d'incidence.
(Désolée pour le temps de réponse je manque de disponibilités   )



Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 16/06/2014
Heure de l'examen: 21:06:50
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.16.07
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Neo_pc

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 333334
Temps écoulé: 13 min, 35 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
Avatar du membre
par g3n-h@ckm@n
#133414
re
  • Copie le script ci dessous :

    HKCU\Software
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        %Homedrive%\*
        %Homedrive%\*.
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programfiles%\Google\Desktop\*. /s
        %programFiles%\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint
Avatar du membre
par Saranthe
#133991
Bonjour,

La page contenant le lien vers une fausse mise à jour de Flash Player est toujours là mais ça me le fait beaucoup moins.
J'ai l'impression que mon anti virus arrive à la bloquer plus souvent.
Avatar du membre
par Saranthe
#134041
Rebonjour,

Maintenant j'ai une page qui s'affiche à la place d'un de mes onglets internet déjà ouvert avec un pop-up qui dit :

Vous naviguez actuellement sur le Web avec Google Chrome et il est recommandé que vous mettiez à jour votre gestionnaire de téléchargement sur la version la plus rapide
Veuillez mettre à jour pour continuer.

Je suppose que c'est un faux truc aussi...
Avatar du membre
par g3n-h@ckm@n
#134055
re

ton compte chrome est synchronisé avec ton compte mail ? si c'est le cas désynchronise-le

desinstalle java
desinstalle Flashplayer
Avatar du membre
par Saranthe
#134185
Bonjour,

Non ils ne sont pas synchronisés.

Je désinstalle Java et Flashplayer et je fais quoi ensuite ?

Merci !
Game

Late one evening, my friend in Lahore mentioned a […]

To succeed in crossy road , This necessity for […]

Besoin de conseils

Bonjour à tous. Je voudrais essayer les par[…]

Game

Met this girl from Canada on a dating site, and du[…]