Exploit Java et PUP Résolu

Question

Bonjour, 

Alors pour commencer je n'ai absolument aucune connaissance en informatique, je clique un peu n'importe où et télécharge un peu tout et n'importe quoi. Je suis une adepte de site de streaming et j'ai toutes les raisons de croire que mon ordi nécessite un grand nettoyage seulement voilà je n'ai pas trop envie de perdre toutes mes données. j'ai déjà eu recours à "un grand ménage" une sorte de remise à neuf et je n'ai pas trop envie de recommencer...

donc voilà première erreur de ma part: avoir surfer sur internet trèèèèès longtemps sans réel pare feu. je ne sais même pas si celui de windows était activé...Je pense que oui puisqu'avant d'installer quoique ce soit il me demandait le code de la seule session administrateur de mon ordi que je n'utilise d'ailleurs presque jamais. ( j'ai mis trois session une administrateur une "normale" et une invité, je ne me sers que de la normale).  
PS: je suis sous windows vista 32 bits je crois.
et mon ordi est un Acer aspire 5315 bas de gamme je sais mais je l'ai eu il y a 5 ans et j'étais encore au collège donc mes parents n'allaient pas investir dans un ordi au top..

Seconde erreur j'ai alterné des périodes avec et des périodes sans anti virus..

Je pense qu'il apparaît EVIDENT que mon ordi est infecté. 

J'ai donc pris la sage décision d'enfin m'y mettre et de protéger mon ordi même si je le change dans un mois. j'aimerais retirer tous les virus logiciels espion cheval de troie etc (je ne sais même pas qu'elles sont les différences entre tout ça..) comme ça je saurais tout ce qu'il faut faire avec mon nouvel ordi et je pourrais le garder 5 ans aussi espérons :)

BILAN : mon ordi est relativement lent, je reçois beaucoup de pub lorsque je navique sur internet principalement lorsque je clique quelque part. Je ferme immédiatement ces pubs après leur arrivée. J'ai installé hier avg antivirus free j'ai fais une misa à jour suivie d'une analyse complète. Il dit avoir éliminé 3 menaces et que mon ordi est protégé et ma protection à jour. j'avais téléchargé il y a longtemps microsoft security et j'ai aussi lancé une analyse complète il a trouvé trois fois ceci:Exploit:Java/CVE-2011-3544. 
Que dois-je faire pour le supprimer et l'empêcher de revenir etc...Je ne sais pas si je l'ai supprimé j'ai cliqué sur "supprimer" dans l'historique mais je ne sais pas si ça supprime le logiciel/virus/infection (je ne sais pas comment appelé ça) ou si ça le retire juste l'historique j'ai donc lancé une nouvelle analyse complète et j'attends les résultats. Mais bon je ne comprends pas parce qu'il disait que mon ordi était protégé ce matin...
et maintenant il est "potentiellement non protégé"
Je sais qu'il vaudrait mieux que je supprime un des deux antivirus lequel me conseillez-vous de garder?
au fait j'ai supprimer java. J'avais installé la dernière version mais je l'ai retirée j'atttends que mon PC soit "propre" pour la remettre. De plus je navigue sur chrome mais j'ai installé firefox aussi.
Ensuite j'ai installé un pare feu (j'ai d'abord essayé zoneAlarm mais l'installation n'a pas marchée) donc j'ai pris Sunbelt personal Firewall mais je ne comprends absolument pas comment il marche tout ce que je vbois c'est qu'il bloque l'affichage des pub seulement l'affichage. C'est à dire qu'une page s'ouvre avec le lien en haut et tout mais la page reste blanche il y a écrit qu'elle est bloquée par SPF est-ce bon signe? Est-ce un bon pare -feu? Dois-je désactiver celui de windows?
J'ai également installé Malwarebytes anti malware et il a trouvé 6 éléments après un scan (complet aussi):
trojan eorezo
pup tuto 4PC
ET PUP BundleInstaller 4 fois 
que dois-je faire? qu'est-ce que c'est?

Voilà merci à tous ceux qui ont pris le temps de lire et à ceux qui prendront le temps de me répondre. (détaillez à max pour que je comprenne svp) :)
Naomi
Configuration: Windows Vista / Chrome 25.0.1364.172

MrSty · Answer

Salut, Donc pour commencer pour les pubs installer adblock plus ( c'est une extension googl chrome , firefox etc ) pour l'installer sous google chrome tu va sur les 3 petits trait en haut à droite en dessous de la croix pour fermer ensuite tu fais "Outils" > "Extensions" quand tu est dans les extensions tu clique sur plus d'extensions et tu tape adblock dans la barre de recherche en haut à gauche et tu choisi adblock plus et tu clique sur ajouter à chrome. Pour firefox je sais pas comment on fait . Ensuite télécharge CCleaner le lien https://filehippo.com/fr/download_ccleaner/ une fois télécharger lance le et tu clique sur analyser et sur nettoyer ,sa permet de retirer la merde qui se trouve sur ton pc ( historique cookie etc , surement les truc que tu supprime jamais ). Après pour que ton pc soit moins lent et pour lui faire un nettoyage tu fais une défragmentation ça va lui faire du bien ( je pense que tu sais pas c'est quoi et que ta jamais fais sa ) tuto ici https://www.youtube.com/watch?v=zSlCMDvo83k J'espère t'avoir aider.

Jojobarjo555 · Answer

Alors pour le nettoyage je te conseil un nettoyage de disque (clic droit sur C:), un defragmentage de disque (clic droit sur C:), et le logiciel CCleaner . Pour  les virus installe AVAST et lance un scan minutieux.

MrSty · Answer

J'ai oublier comme anti virus j'utilise Avast et Microsoft Security Essentials , sous Microsoft Security Essentials quand tu fais pas souvent des scans exemple tu fais un scan tout les 2 semaines il va te dire votre ordinateur et potentiellement protéger donc le mieux et de faire une petite analyse toute les semaines car quand il te dit votre ordinateur est potentiellement protéger et que tu clique sur analyser l'analyse prend 2 fois plus de temps qu'une analyse normale

juju666 · Answer

Bonjour Naomi,

Oublie les conseils donnés ci-dessus ils sont inutiles car :

- CCleaner à part virer 3 ou 4 fichiers temporaires ça fait rien
- La défragmentation des disques se fait automatiquement depuis Vista, à la limite sur Windows 98 c'était utile mais bon maintenant ... :)
- MrSty t'annonce utiliser 2 antivirus chose qu'il ne faut JAMAIS faire !

- AVG t'aurais supprimé un exploit Java donc tu as bien fait de supprimer Java pour le moment ;)
- Pour le pare-feu je ne les connais pas, et je n'en utilise pas. 
- Malwarebytes t'as trouvé des publiciels.

Évite de télécharger sur softonic c'est pourri !

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Bon dimanche ;)

juju666 · Answer

@MrSty : reste sur ta désinfection STP et ne pollue pas les autres sujets, merci.

@Naomi : 

Bien, adwcleaner a bien bossé :)
Relance-le clique sur désinstaller.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

 
A+

juju666 · Answer

Désinstalle la toolbar AVG puis refais un adwcleaner voir

nanaomi · Answer

j'avais déjà supprimé la toolbar mais je n'arrive pas à trouver adwcleaner

juju666 · Answer

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

nanaomi · Answer

ah oui faut que je le retélécharge ?

juju666 · Answer

oui on l'avait déjà désinstallé, j'y pensais plus :)

nanaomi · Answer

je peux supprimer otl?

juju666 · Answer

On fera tout ça à la fin, j'ai un processus de désinfection qui a déjà fait ses preuves des milliers de fois ;p

nanaomi · Answer

donc qu'est-ce que je fais?

juju666 · Answer

mon rapport AdwCleaner iléou ?

nanaomi · Answer

et voici: 
# AdwCleaner v2.115 - Rapport créé le 17/03/2013 à 20:06:26
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Manu - PC-DE-NAOMI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Manuela\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Manu\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Manuela\AppData\Local\PackageAware
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Manuela\AppData\Roaming\Mozilla\Firefox\Profiles\mev7pygc.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\qo7sfi1n.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v25.0.1364.172

Fichier : C:\Users\Manuela\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.45] : icon_url = "hxxp://isearch.avg.com/favicon.ico",
Supprimée [l.48] : keyword = "isearch.avg.com",
Supprimée [l.51] : search_url = "hxxp://isearch.avg.com/search?cid={7FA1E863-1FD0-47FC-B8A6-6E1B90340EEB}&mid=a4[...]

*************************

AdwCleaner[S1].txt - [2137 octets] - [17/03/2013 20:06:26]

########## EOF - \AdwCleaner[S1].txt - [2197 octets] ##########

juju666 · Answer

Ah ben voilà :)

Relance OTL, clique sur Analyse rapide 
Un nouveau rapport sera généré, héberge-le et colle le lien :)

nanaomi · Answer

ok

nanaomi · Answer

Je reconfigure tout commetout à l'heure ou je le fais direct?

juju666 · Answer

Nan analyse rapide :)

nanaomi · Answer

Pas franchement rapide cette analyse :p

nanaomi · Answer

juste pour que je comprenne adwcleaner et otl c'est quoi et ça sert à quoi? :)

juju666 · Answer

AdwCleaner t'as affiché une fenêtre explicative, tu l'as lue au moins ?

nanaomi · Answer

oui

nanaomi · Answer

voici le lien de otl mais cette fois ci il n'y a pas de rapport extras 	https://forums-fec.be/upload/www/?a=d&i=5910907824

juju666 · Answer

Oui et c'est normal ;)

~~

On scripte le reste et on plie

~~

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:instructions
:OTL
File not found (No name found) -- C:\USERS\MANU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QO7SFI1N.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
File not found (No name found) -- C:\USERS\MANU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QO7SFI1N.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
O4 - HKLM..\RunOnce: [removeSearchqudatamngr] cmd.exe /c RD /S /Q "C:\Program Files\SearchCore for Browsers" File not found
O4 - HKLM..\RunOnce: [removeSearchqutoolbar] cmd.exe /c RD /S /Q "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar" File not found
ipconfig /flushdns /c
:commands
[EMPTYTEMP]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
 
~~

Le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Bonne soirée et bonne lecture,
Prends ton temps pour lire les derniers conseils ;)

nanaomi · Answer

le rapport ne s'est pas ouvert :$

juju666 · Answer

Regarde à C:\_OTL\MovedFiles
Il est au nom date_heure.log

nanaomi · Answer

voici le lien du rapport https://forums-fec.be/upload/www/?a=d&i=6227362829

juju666 · Answer

Nickel !

 Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

nanaomi · Answer

ok 

j'ai déjà malwarebytes :) est ce qu'il sert aussi d'anti spyware? est-ce utile d'en avoir un?

Dois-je désinstaller adwcleaner et/ou otl?

puis-je aller sur des site de film/série en streaming en toute sécurité?

est-ce possible de télécharger musique /vidéo provenant de youtube en les convertissant grâce à leur URL en toute sécurité?

t'es informaticien? :)

juju666 · Answer

Waw toutes les questions ^^

Alors :

-> Les logiciels qui ont pour seul label "antispyware" c'est obsolète. Malekal écrivait en 2010 : Antispyware gratuit : ça sert à rien!

-> OTL et AdwCleaner vont disparaitre grâce à DelFix, si tu coche bien toutes les cases ;)

-> Non, pas réellement. Ils utilisent bien souvent des techniques "utilisez tel player pour voir la vidéo" qui sont des LPI (Logiciels Potentiellement Indésirables) [WebPlayer est un bon exemple].
Sans oublier qu'on trouve énormément d'exploit java sur ce type de site (voir ma lecture plus haut sur les exploits java)

-> Télécharger les vidéos de YouTube, je ne pense que ça soit "légal" mais en 10 secondes sur Google tu auras la réponse à ta question ^^

-> Non, je ne suis pas informaticien, je suis technicien en électronique : https://forums-fec.be/ 
^^

nanaomi · Answer

ok merci beaucoup julien  ;)

juju666 · Answer

Héhé de rien ^^ 
Je t'ai mis un mot en message privé, clique sur l'enveloppe en haut à droite ;) 

Je clos le sujet. 

Bonne lecture et bonne nuit  

EDIT : ah j'avais oublié je t'avais mis le lien de la procédure de fin de mon site.
Je t'en ai mis une condensée ensuite en réponse sur ce sujet.
Celle du site est plus complète.
  
 .::. Contributeur Sécurité .::.

Exploit Java et PUP - Page 2

Discussions similaires

Newsletters