Fausse MàJ Java qui sème la zizanie

Vixxens Messages postés 2 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour

Je crois que le problème n'est pas nouveau et je ne dois pas être seul.
Lors d'un passage sur Hattrick, une fausse MàJ java a déclenché toute une série d'évènements qui fait qu'aujourd'hui, la navigation sur mon PC requiert la sagesse d'un moine tibétain. Pop-ups incessants, pubs excessives, ralentissements, plantages etc...
J'ai passé toute une série de logiciels sans succès: Malware Bytes, spybot, ad-aware, mais rien n'y fait.
Je me suis dit qu'il était temps de demander à des pros, et de suivre sagement les consignes.
Merci d'avance pour l'aide que vous pourriez m'apporter ;-)

5 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Désinstalles ad aware et spybot!

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
    0
  2. Vixxens
     
    Tout désinstallé. Et voici le rapport (en tout cas, merci pour la réactivité):

    # AdwCleaner v3.103 - Rapport créé le 21/04/2014 à 22:36:57
    # Mis à jour le 21/04/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
    # Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\mawpwqer.default\Extensions\***@***
    Dossier Présent C:\Program Files\Re-markit-soft
    Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\aps.scan.quick.results
    Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\aps.uninstall.scan.results
    Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP1
    Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP2
    Fichier Présent : C:\Windows\System32\Tasks\APSnotifierPP3
    Fichier Présent : C:\Windows\Tasks\APSnotifierPP1.job
    Fichier Présent : C:\Windows\Tasks\APSnotifierPP2.job
    Fichier Présent : C:\Windows\Tasks\APSnotifierPP3.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AnyProtect
    Clé Présente : HKCU\Software\AppDataLow\Software\adawarebp
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AnyProtect
    Clé Présente : HKLM\Software\free_soft_to_day
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\APSnotifierPP1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\APSnotifierPP2
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\APSnotifierPP3
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9070B191-67F8-4CD3-A84D-BCC68D2E9153}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AA75073-C603-496C-A144-394AB0548865}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB7DAC6A-5BA2-49A2-8E60-E519AF350405}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16545

    -\\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\mawpwqer.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [21277 octets] - [16/03/2014 17:20:29]
    AdwCleaner[R1].txt - [2459 octets] - [21/04/2014 22:36:57]
    AdwCleaner[S0].txt - [21052 octets] - [16/03/2014 17:21:11]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2580 octets] ##########
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Fais nettoyer
    0
  4. Vixxens Messages postés 2 Statut Membre
     
    Bon, il semblerait que j'ai récupéré une navigation fluide. Plus d'intrusion.
    Bah merci, j'aurais vu ça plus compliqué, tant mieux dans un sens.

    Merci beaucoup pour cette aide rapide et efficace.

    Je poste quand même le rapport après redémarrage, au cas où:

    # AdwCleaner v3.103 - Rapport créé le 21/04/2014 à 23:03:12
    # Mis à jour le 21/04/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE
    # Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files\Re-markit-soft
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\mawpwqer.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\aps.scan.quick.results
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\aps.uninstall.scan.results
    Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
    Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
    Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
    Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
    Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
    Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB7DAC6A-5BA2-49A2-8E60-E519AF350405}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB7DAC6A-5BA2-49A2-8E60-E519AF350405}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9AA75073-C603-496C-A144-394AB0548865}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AA75073-C603-496C-A144-394AB0548865}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9070B191-67F8-4CD3-A84D-BCC68D2E9153}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9070B191-67F8-4CD3-A84D-BCC68D2E9153}
    Clé Supprimée : HKCU\Software\AnyProtect
    Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
    Clé Supprimée : HKLM\Software\free_soft_to_day
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AnyProtect

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16545

    -\\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\mawpwqer.default\prefs.js ]

    *************************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    On continue demain
    0