Installation fausse mise à jour java. Fermé

Question

Bonjour à tous!

Voilà, il y a quelques jours je me suis faite avoir en cliquant bêtement sur une, je pense, fausse mise à jour Java sur internet. 
Depuis de nombreux petits "logiciels" se sont installés sur mon PC et au démarrage j'ai une pub qui me demande de scanner mon PC. J'ai essayé de supprimer ces quelques logiciels grâce à CCleaner seulement je n'arrive plus à repérer si certains étaient là avant ou pas. De plus lorsque je cherche à désinstaller un programme dans le panneau de configuration, il n'y a plus aucune date qui diffère selon l'installation des logiciels.. 
J'ai fait un scan avec Avira qui a mis en quarantaine deux fichiers mais je n'ai pas l'impression que cela ai suffit. 
Quelqu'un pourrait-il m'apporter plus d'information pour supprimer ces "logiciels?"

Merci d'avance. 


Configuration: Windows Vista / Firefox 28.0

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) : 
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :



Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Dododo · Answer

Bonsoir, j'ai eu le même problème avec cette fausse mise à jour java.
J'ai suivie le tutorial et voici le rapport: 

Que faut-il faire après?



# AdwCleaner v3.210 - Rapport créé le 19/05/2014 à 18:52:10
# Mis à jour le 19/05/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Doriane - AMAZINGPC
# Exécuté depuis : C:\Users\Doriane\Downloads\adwcleaner_3.210.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : APNMCP
Service Supprimé : IePluginService
Service Supprimé : Re-markit
Service Supprimé : Wpm
Service Supprimé : wStLibG64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today
Dossier Supprimé : C:\Program Files (x86)\HQ-Vid-Pro-1.9 
Dossier Supprimé : C:\Program Files (x86)\MediaPlayerplus
Dossier Supprimé : C:\Program Files (x86)\Re-markit-soft
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_156
Dossier Supprimé : C:\Users\Doriane\AppData\Local\Genesis
Dossier Supprimé : C:\Users\Doriane\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Doriane\AppData\Local\fst_fr_156
Dossier Supprimé : C:\Users\Doriane\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Doriane\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Doriane\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Doriane\AppData\Local\Google\Chrome\User Data\Default\Extensions\deghekbbihbapplmbffglehkdhkeibbm
Dossier Supprimé : C:\Users\Doriane\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Dossier Supprimé : C:\Users\Doriane\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Doriane\AppData\Roaming\aps.scan.quick.results
Fichier Supprimé : C:\Users\Doriane\AppData\Roaming\aps.scan.results
Fichier Supprimé : C:\Users\Doriane\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\APSnotifierPP1
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\APSnotifierPP2
Fichier Supprimé : C:\WINDOWS\Tasks\APSnotifierPP3.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\APSnotifierPP3
Fichier Supprimé : C:\WINDOWS\Tasks\Re-markit Update.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Re-markit Update
Fichier Supprimé : C:\WINDOWS\Tasks\Re-markit_wd.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Re-markit_wd
Fichier Supprimé : C:\WINDOWS\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-1.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-1
Fichier Supprimé : C:\WINDOWS\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-2.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-2
Fichier Supprimé : C:\WINDOWS\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3
Fichier Supprimé : C:\WINDOWS\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4
Fichier Supprimé : C:\WINDOWS\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5
Fichier Supprimé : C:\WINDOWS\Tasks\5b17ddc9-1405-4cea-b8a0-5d3171d2130b-1.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\5b17ddc9-1405-4cea-b8a0-5d3171d2130b-1
Fichier Supprimé : C:\WINDOWS\Tasks\5b17ddc9-1405-4cea-b8a0-5d3171d2130b-2.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\5b17ddc9-1405-4cea-b8a0-5d3171d2130b-2
Fichier Supprimé : C:\WINDOWS\Tasks\5b17ddc9-1405-4cea-b8a0-5d3171d2130b-3.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\5b17ddc9-1405-4cea-b8a0-5d3171d2130b-3
Fichier Supprimé : C:\WINDOWS\Tasks\5b17ddc9-1405-4cea-b8a0-5d3171d2130b-4.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\5b17ddc9-1405-4cea-b8a0-5d3171d2130b-4
Fichier Supprimé : C:\WINDOWS\Tasks\5b17ddc9-1405-4cea-b8a0-5d3171d2130b-5.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\5b17ddc9-1405-4cea-b8a0-5d3171d2130b-5

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Doriane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{372479DD-B552-F0A8-F0E5-EEEEA6602285}]
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_156]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312272}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315572}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544314472}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312272}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315572}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316672}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\Free_soft_today
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\MediaPlayerplus
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17037

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\Doriane\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1398992403&from=tugs&uid=TOSHIBAXMQ01ABD100_43ANT01NTXX43ANT01NT
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1399407739&from=tugs&uid=TOSHIBAXMQ01ABD100_43ANT01NTXX43ANT01NT
Supprimée [Extension] : deghekbbihbapplmbffglehkdhkeibbm
Supprimée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [15451 octets] - [19/05/2014 18:49:42]
AdwCleaner[S0].txt - [11675 octets] - [19/05/2014 18:52:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11736 octets] ##########



Merci pour votre aide

Malekal_morte- · Answer

OK réinitialise bien les navigateurs comme indiqué dans mon message précédent puis :

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Installation fausse mise à jour java.

3 réponses

Discussions similaires