Pubs + autres problèmes

meli083 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

il semblerait que mon ordi soit infecté de pub intempestives.
de plus je n'arrive plus à ouvir certaines pages internet, il m'est indiqué "le certificat de ce site n'est pas valide" alors que ce sont des sites banals...

Pouvez-vous m'indiquer la marche à suivre pour que vous puissiez indentifier si mon ordi est infecté d'un virus ou autre ?

Je vous remercie,

19 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Télécharge ici (lien direct): AdwCleaner (de Xplode)

    ▶ Lance-le.

    ▶ Lis et accepte le contrat d'utilisation.

    ▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

    A+
    0
  2. meli083
     
    http://pjjoint.malekal.com/files.php?id=20140713_h8j8k10x7x6

    j'espère que c'est comme ça...
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouais c'est bon :)

    Il a fait du ménage !

    On va voir s'il reste des trucs.

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %localappdata%\*
    %localappdata%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur PJJOINT et donne les liens obtenus en échange
    0
  4. meli083
     
    Ça met vraiment longtps c'est normal ? On dirait qu'il ne cherche plus..
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ouais ça va faire 1 heure là, mais logiquement pour éviter qu'il ne plante faut toucher à rien durant le scan.

    redémarre le pc, et réessaie.

    0
  7. MELI083
     
    ca fait 4 fois que j'essaie et ca plante à chaque fois alors que je ne touche à rien et que je ferme toute les fenêtres...
    Il n'y a pas autre chose ,
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Si.

    ▶ Télécharge ici : FRST (de Farbar)
    !!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
    Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    ▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

    !! Déconnecte-toi et ferme toutes applications en cours !!

    ▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    ▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt
    Les rapport se trouvent également ici : C:\FRST\Logs

    ▶ Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.
    0
  9. MELI083
     
    http://pjjoint.malekal.com/files.php?id=20140713_g6w13i6u10v13

    http://pjjoint.malekal.com/files.php?id=20140713_d11w9h6x5w11
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    AD-Aware antivirus entre en conflit avec Avast!
    De plus AD-Aware est très mauvais.
    Je te conseille de le désinstaller et de conserver uniquement Avast!
    Surmultiplier les protections, tu fais pire que mieux : tu obtiens l'effet inverse.

    Je comprends mieux pourquoi OTL plante.
    En fait y'a des milliers de dossiers "CLSID" vide qu'il doit lister.

    On va les éliminer :

    ▶ Télécharge ici : Junkware Removal Tool

    !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

    ▶ Enregistre ce fichier sur le bureau.

    ▶ Ferme tout tes navigateurs

    Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
    Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

    ▶ NB: Le bureau disparaitra un instant, c'est normal.

    ▶ Laisse le programme travailler ne touche plus à rien

    ▶ Poste le rapport généré à la fin de l'analyse.

    Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      suite

      Après JRT.
      Tu peux aussi virer Spybot S&D, il est obsolète.
      Les pubs proviennent également de Rich Media Player. Désinstalle-le via le panneau de configuration => programmes et fonctionnalités s'il y est présent.
      Ensuite faut aller virer son extensions dans tes navigateurs :
      * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
      * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
      0
  11. MELI083
     
    http://pjjoint.malekal.com/files.php?id=20140713_y9p14c9o10n5

    je crois que mon précédent post n'est pas complet.

    ok je désinstalle les programme que tu m'as dis.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Dis moi quand c'est fait.
      0
  12. MELI083
     
    je ne les trouve pas dans "programmes et fonctionnalités"
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      lesquels ? tous ?!
      et les extensions "Rich Media Player" elles sont désinstallées ?
      0
  13. meli083
     
    Spybot je ne le trouve pas
    je viens de réinistialiser google chrome et firefox comme indiqué
    0
    1. meli083
       
      rich média n'était pas non plus dans "programmes et fonctionnalités"
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouais ben ça doit être good alors :)

    Tu confirmes ?
    0
  15. meli083
     
    non...

    je n'arrive pas à aller sur des pages internet, google par exemple.
    il m'est indiqué : "erreur SSL" et le début de l'adresse (https) c'est barré...

    Ca signifie quoi ?
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ton pc est à la bonne date ?
    0
  17. meli083
     
    ah non effectivement je n'avais pas vu elle s'est mise en l'an 2000...
    très bizarre !!

    je te remercie en tout cas !
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça c'est un peu plus chiant.

    enfin tu sais ce qu'il faut faire si jamais tu as encore une erreur SSL => l'horloge s'est déréglée à nouveau.

    Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    ~~

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    ~~

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    ~~

    IMPORTANT : pour ne plus te faire avoir
    Attention à ce que tu installes à l'avenir :
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    Passe le mot à tes amis !

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
    0