Fausse MàJ Java qui sème la zizanie Fermé

Question

Bonjour

Je crois que le problème n'est pas nouveau et je ne dois pas être seul.
Lors d'un passage sur Hattrick, une fausse MàJ java a déclenché toute une série d'évènements qui fait qu'aujourd'hui, la navigation sur mon PC requiert la sagesse d'un moine tibétain. Pop-ups incessants, pubs excessives, ralentissements, plantages etc...
J'ai passé toute une série de logiciels sans succès: Malware Bytes, spybot, ad-aware, mais rien n'y fait.
Je me suis dit qu'il était temps de demander à des pros, et de suivre sagement les consignes.
Merci d'avance pour l'aide que vous pourriez m'apporter ;-)

lilidurhone · Answer

Hello

Désinstalles ad aware et spybot!

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Vixxens · Answer

Tout désinstallé. Et voici le rapport (en tout cas, merci pour la réactivité):

# AdwCleaner v3.103 - Rapport créé le 21/04/2014 à 22:36:57
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\mawpwqer.default\Extensions\***@***
Dossier Présent C:\Program Files\Re-markit-soft
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\aps.scan.quick.results
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\aps.uninstall.scan.results
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP3
Fichier Présent : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Présent : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Présent : C:\Windows\Tasks\APSnotifierPP3.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\Software\adawarebp
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AnyProtect
Clé Présente : HKLM\Software\free_soft_to_day
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\APSnotifierPP1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\APSnotifierPP2
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\APSnotifierPP3
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9070B191-67F8-4CD3-A84D-BCC68D2E9153}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AA75073-C603-496C-A144-394AB0548865}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB7DAC6A-5BA2-49A2-8E60-E519AF350405}

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16545


-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\mawpwqer.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [21277 octets] - [16/03/2014 17:20:29]
AdwCleaner[R1].txt - [2459 octets] - [21/04/2014 22:36:57]
AdwCleaner[S0].txt - [21052 octets] - [16/03/2014 17:21:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2580 octets] ##########

lilidurhone · Answer

Fais nettoyer

Vixxens · Answer

Bon, il semblerait que j'ai récupéré une navigation fluide. Plus d'intrusion. 
Bah merci, j'aurais vu ça plus compliqué, tant mieux dans un sens.

Merci beaucoup pour cette aide rapide et efficace.

Je poste quand même le rapport après redémarrage, au cas où:

# AdwCleaner v3.103 - Rapport créé le 21/04/2014 à 23:03:12
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Re-markit-soft
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\mawpwqer.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\aps.scan.quick.results
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB7DAC6A-5BA2-49A2-8E60-E519AF350405}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB7DAC6A-5BA2-49A2-8E60-E519AF350405}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9AA75073-C603-496C-A144-394AB0548865}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AA75073-C603-496C-A144-394AB0548865}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9070B191-67F8-4CD3-A84D-BCC68D2E9153}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9070B191-67F8-4CD3-A84D-BCC68D2E9153}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKLM\Software\free_soft_to_day
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AnyProtect

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16545


-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\mawpwqer.default\prefs.js ]


*************************

lilidurhone · Answer

On continue demain

Fausse MàJ Java qui sème la zizanie

5 réponses

Discussions similaires