adwares : besoin de conseils Résolu/Fermé

Question

Bonjour, 

Configuration: Windows / Firefox 34.0

Mon pc neuf (août 2104), équipé par l'installateur de Windows 8.1 et Windows Defender, a déjà dû revenir à l'atelier pour cause de Malwares/Spywares récurrents... Le 12 décembre je l'ai récupéré avec un nouvel antivirus (ESET NOD32, dont je n'avais jamais entendu parler) à 30 euros la licence pour un an. Depuis tout allait bien mais dans le courant de la semaine écoulée, j'ai dû supprimer quelques extensions sur Google Chrome après quoi cela tournait mieux (j'ai maintenant Adblock), mais depuis hier je n'ai pas d'extensions autres que Adblock et pourtant... la barre de Google Chrome s'est mise à afficher mon début de pseudo Facebook, ce qui m'a toujours servi d'indice qu'il se passait quelque chose d'anormal. Simultanément, l'antivirus affichait "Adresse bloquée" quand j'essayais de me connecter à FB... Ne trouvant pas d'extension parasite, j'ai purement et simplement supprimé Chrome de mon PC. Je me suis mise à utiliser Firefox (que j'utilise depuis longtemps, mais pas pour la navigation quotidienne), il rame et ne me permet pas de jouer (je ne parle ici que des jeux FB, rien de très compliqué). Je n'ai jamais utilisé IE, mais je me suis rabattue sur cette option, pas satisfaisante non plus, car je me suis retrouvée "éjectée" en plein jeu... 

Que me conseillez-vous ? Je n'ose plus télécharger Google Chrome car j'ai peur de tomber sur une version déjà infectée. Devrais-je acquérir en ligne un antimalware-antispyware et lequel ? Où puis-je télécharger Google Chrome sans problème? 

[J'ai changé mon vieux XP (que j'adorais) pour ces raisons-là et au bout de quatre mois je me retrouve dans la même situation avec Windows 8.1 (que je n'aime pas), il y a de quoi s'inquiéter.]

Malekal_morte- · Answer

Salut,

Pour vérifier l'ordinateur :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

sogemi · Answer

https://pjjoint.malekal.com/files.php?id=20141214_q15o15i15z13f8

https://pjjoint.malekal.com/files.php?id=20141214_s9o1512q12w9

https://pjjoint.malekal.com/files.php?id=20141214_j15r11u11t10y10

voilà et merci d'avance ;) (je n'ai pas fermé l'outil, mais je ne touche à rien, dois-je aller au bout et cliquer sur Fix ?)

sogemi · Answer

J'ai oublié de mentionner que depuis hier après-midi, j'ai un pop up pour la mise à jour de Java (mais j'ai déjà eu un Fake alors je m'abstiens...)

Malekal_morte- · Answer

il y a des petits restes mais rien de dramatique.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 2014-11-20 08:59 - 2014-11-26 07:53 - 00000000 ____D () C:\Users\Solanges Geraud\AppData\Roaming\1H1Q1V1N1N1O1R 
 2014-11-20 08:52 - 2014-12-14 11:52 - 00000334 _____ () C:\Windows\Tasks\WSE_Vosteran.job  
 2014-11-20 08:52 - 2014-11-20 08:52 - 00002672 _____ () C:\Windows\System32\Tasks\WSE_Vosteran  

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

sogemi · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-12-2014
Ran by Solanges Geraud at 2014-12-14 13:30:59 Run:1
Running from C:\Users\Solanges Geraud\Desktop
Loaded Profile: Solanges Geraud (Available profiles: Solanges Geraud)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2014-11-20 08:59 - 2014-11-26 07:53 - 00000000 ____D () C:\Users\Solanges Geraud\AppData\Roaming\1H1Q1V1N1N1O1R
2014-11-20 08:52 - 2014-12-14 11:52 - 00000334 _____ () C:\Windows\Tasks\WSE_Vosteran.job
2014-11-20 08:52 - 2014-11-20 08:52 - 00002672 _____ () C:\Windows\System32\Tasks\WSE_Vosteran 
*****************

C:\Users\Solanges Geraud\AppData\Roaming\1H1Q1V1N1N1O1R => Moved successfully.
C:\Windows\Tasks\WSE_Vosteran.job => Moved successfully.
C:\Windows\System32\Tasks\WSE_Vosteran => Moved successfully.

==== End of Fixlog ====

Malekal_morte- · Answer

Tu peux utiliser Chrome sans soucis.

sogemi · Answer

Merci beaucoup Malekal_morte, peux-tu encore me dire s'il faut que je télécharge un outil antimalware et spyware, et surtout où je peux télécharger sans crainte Google Chrome... 

et bon dimanche avec un grand merci encore

Malekal_morte- · Answer

Le problème c'est pas les antitrucs, c'est ce que tu télécharges et installes.
Faut bien lire.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

sogemi · Answer

merci encore, je ne visite pourtant pas de sites suspects mais j'ai pu me faire avoir avec une mise à jour, cela devient très dur de s'y retrouver avec tout ce qui traîne... heureusement qu'il y a des gens comme toi, joyeuses fêtes

Adwares : besoin de conseils

9 réponses

Discussions similaires