Chat-land : ma desinfection est-elle complète ? 2014-08-18T18:53:53+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Chat-land : ma desinfection est-elle complète ?

  • Auteur
    Messages
  • guugues
    Participant
    Post count: 572

    Ok pour le rapport ! ;)

    Je passe le sujet en résolu.

    Bonne continuation et prudence lors de tes surfs ! ;)

    ++

  • oldbear
    Participant
    Post count: 16

    Merci de ton aide.
    Je vais faire gaffe parce que 2 infections en si peu de temps, ça faisait longtemps.

    Rapport DelFix : https://antimalware.top/www/?a=d&i=XsoKwy5clC” onclick=”window.open(this.href);return false;

    Merci encore !

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    @oldbear wrote:

    Et re-belotte pour SFTGC dis-donc. Obligé de désactiver Avast pour le télécharger, sinon il bloque le téléchargement.

    Il est excessif ce Avast ! ^^

    rah, je n’ai manifestement pas assez fait usage du petit logiciel de FileHippo que tu m’avais conseillé l’autre fois pourtant bien pratique et rapide.

    En effet. ^^ Comme tu le dis, ça ne prend que quelques secondes en plus. ;)

    Si tu n’as plus de soucis, on peut finaliser :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:3of9hggt][/fin2desinf:3of9hggt]

    Si tu as des questions, n’hésite pas ! ;)

  • oldbear
    Participant
    Post count: 16

    Et re-belotte pour SFTGC dis-donc. Obligé de désactiver Avast pour le télécharger, sinon il bloque le téléchargement.
    Voilà le rapport : https://antimalware.top/www/?a=d&i=oA3oB4pvt6” onclick=”window.open(this.href);return false;

    J’ai fait les mises à jour de flash et java juste avant d’utiliser SFTGC (rah, je n’ai manifestement pas assez fait usage du petit logiciel de FileHippo que tu m’avais conseillé l’autre fois pourtant bien pratique et rapide).

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Avast fait pas mal de faux positifs ces temps-ci…

    Adobe Flash Player ActiveX ainsi que Java ne sont pas à jour. Pour info :

    Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu’ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

    Il faut donc les maintenir à jour très régulièrement.

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Adobe FlashPlayer 14 ActiveX (obsolète, constitue une faille de sécurité)
    • Java 7 Update 60 (obsolète, constitue une faille de sécurité)

    Puis :

    • Lance Internet Explorer.
    • Télécharge et installe la dernière version de Adobe Flash Player via cette page.

    Pense à décocher les cases pré-sélectionnées, comme ici avec McAfee Security Scan Plus :

    Puis télécharge la dernière version de Java via le site officiel.

    Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :


    Une fois ceci fait, applique la procédure suivante :

    SFTGC – Nettoyage des fichiers temporaires :

    • Télécharge SFTGC sur ton bureau.
    • Lance SFTGC.exe.

    Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu’administrateur

    • Le logiciel s’initialise puis s’ouvre.
    • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

    • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de SFTGC.

  • oldbear
    Participant
    Post count: 16

    Damned, j’ai mis du temps à piger ce qui se passait. Le lien vers le programme semblait mort. Quand je téléchargeais, ça faisait tantôt “échec” dans le gestionnaire de téléchargement de Firefox et tantôt je tombais sur une erreur “La connexion a été réinitialisée”.
    Je viens de comprendre que c’était Avast qui bloquait carrément le téléchargement, sans même me prévenir par une popup.

    Bref, voilà qui est réglé.
    Voilà le rapport : https://antimalware.top/www/?a=d&i=DJogDWhur1” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    @oldbear wrote:

    Mais, ce qui m’étonne c’est qu’il me semblait que SOS Virus ne faisait de la pub que pour BitDefender…

    Il me semble que c’est bien le cas pourtant.

    On passe au contrôle des mises à jour des logiciels sensibles :

    SX Check&Update :

    • Télécharge SX Check&Update sur ton bureau.
    • Si l’antivirus émet des alertes, désactive-le temporairement.
    • Lance sxcu.exe.

    Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu’administrateur

    • Clique ensuite sur le bouton Rapport :

    • Un rapport, du nom de rapport_SX.txt, s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de SXCU.

  • oldbear
    Participant
    Post count: 16

    Bon, au temps pour moi pour les pubs, il semble que ce soit normal.
    Il s’agissait d’un cadre flottant en bas de la page chez SOSVirus, qui n’apparait que certaines fois. AdBlock pas en cause car je l’ai désactivé pour SOS Virus. Mais, ce qui m’étonne c’est qu’il me semblait que SOS Virus ne faisait de la pub que pour BitDefender…

    Rien dans le scan MBAM : https://antimalware.top/www/?a=d&i=8JtWU0gNwk” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Post count: 572

    Re ! ;)

    C’est OK pour les rapports.

    @oldbear wrote:

    Par contre, j’ai de la pub AD6 qui s’affiche sur certains sites. J’ai du mal à savoir si c’est normal (dû au site lui-même), d’autant que j’utilise AdblockPlus.

    Peux-tu me dire sur quels sites ? Penses-tu à mettre à jour les filtres de AdblockPlus via les options de l’extension ? Tu peux également décocher la case Autoriser certaines publicités non-intrusives :

    J’ai néanmoins supprimé l’occurrence.

    Pas de soucis pour cela, il a bien été supprimé. ;)


    Malwarebytes Anti-Malware :

    • Lance Malwarebytes.
    • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de Malwarebytes.

  • oldbear
    Participant
    Post count: 16

    Ok.
    Par contre, j’ai de la pub AD6 qui s’affiche sur certains sites. J’ai du mal à savoir si c’est normal (dû au site lui-même), d’autant que j’utilise AdblockPlus.

    Pour la désinstallation de MessengerChatLand, j’obtiens juste un message d’erreur :
    Une erreur s’est produite lors de la tentative de désinstallation de MessengerChatLand. Cet élément est peut-être déjà désinstallé.
    Voulez-vous supprimer MessengerChatLand de la liste Programmes et fonctionnalités

    J’ai néanmoins supprimé l’occurrence.

    Voici les résultats :
    – AdwCleaner : https://antimalware.top/www/?a=d&i=sy9Wx6mxfM” onclick=”window.open(this.href);return false;
    – OTL : https://antimalware.top/www/?a=d&i=niXIycGSnM” onclick=”window.open(this.href);return false;
    – JRT : https://antimalware.top/www/?a=d&i=EX07Na7u1A” onclick=”window.open(this.href);return false;
    – Virus Total 1 : https://www.virustotal.com/fr/file/58f8de27ee190bb4c8e2d866381e903c46938cbb7ab70a8123c9db66386c3dfe/analysis/1408558369/” onclick=”window.open(this.href);return false;
    – Virus Total 2 : https://www.virustotal.com/fr/file/1f4cc471ed9d30ea44d2fc11f29a58c1a9b2c9888a7b7cb5753591e53ecc8ca2/analysis/1408558522/” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • MessengerChatLand (Adware)

    2- AdwCleaner – Restauration :

    • Télécharge la pièce jointe suivante sur ton bureau :

    [attachment=0:2nauft8z]restore.txt[/attachment:2nauft8z]

    • Relance AdwCleaner.

    Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu’administrateur

    • Clique sur l’onglet Outils puis clique sur Gestionnaire de quarantaine.
    • Clique alors sur le bouton Charger un script et sélectionne le fichier restore.txt présent sur ton bureau :

    • Un rapport va s’ouvrir. Celui-ci est présent à cet endroit : C:AdwCleanerQuarantineQuarantineRestore_DateHeure.txt
    • Héberge le rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    3- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    4- Junkware Removal Tool :

    Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu’administrateur

    • Lorsque la fenêtre suivante apparaît, appuie sur n’importe quelle touche de ton clavier pour lancer l’outil :

    • Le nettoyage commence. Le bureau est susceptible de disparaître, c’est normal. Laisse travailler l’outil.
    • Un rapport va s’ouvrir automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.

    5- VirusTotal :

    • Rends-toi sur le site suivant : VirusTotal.
    • Clique sur Choisir un fichier :

    • Une fenêtre s’ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :
    C:WindowsWiainst.exe
    • Puis clique sur le bouton Ouvrir :

    • Clique ensuite sur le bouton Analyser!.
    • Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
    • Patiente le temps de l’analyse, jusqu’à ce que les antivirus aient analysé le fichier.
    • Copie le lien de la page puis colle-le dans ta prochaine réponse :

    Recommence la même opération pour le fichier suivant :

    C:Windowsemcore.INI


    Sont attendus les rapports de AdwCleaner, OTL, JRT et le lien de VirusTotal.

  • oldbear
    Participant
    Post count: 16

    tu t’es visiblement encore fait avoir par les Adwares et les PUP…

    Raaah mais oui, ça me rend dingue parce qu’autant la fois dernière, j’avais bien vu mon erreur ; mais pour le coup, je n’ai vraiment pas fait de connerie à ma connaissance !
    Bref, ce qui est fait est fait…

    Voici les deux rapports (cette fois j’ai bien copié-collé l’ensemble du texte héhé ;) )
    OTL.txt : https://antimalware.top/www/?a=d&i=g8D1OShSrl” onclick=”window.open(this.href);return false;
    Extras.txt : https://antimalware.top/www/?a=d&i=5gn31ryiGk” onclick=”window.open(this.href);return false;

  • guugues
    Participant
    Post count: 572

    Hello ! ;)

    P.S : J’ai désinfecté mon PC il y a peu chez SOS Virus (mi-juillet), donc il est normalement encore relativement clean.

    Effectivement, je t’avais pris en charge : tu t’es visiblement encore fait avoir par les Adwares et les PUP… ;) On va tout de même contrôler le PC.

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %WINDIR%pss*.* /s
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur SOSUpload puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les 2 rapports de OTL.

  • oldbear
    Participant
    Post count: 16

    Bonjour,

    Cet après-midi, alors que j’ai pourtant fait attention, je me retrouve avec un programme “chat-land”, que je n’ai évidemment jamais installé, mais qui s’installe à chaque démarrage sur mon PC ; installation qui se réitère à chaque démarrage, malgré désinstallation.

    J’ai donc passé AdwCleaner qui m’a trouvé et supprimé pas mal de choses et réglé le problème :
    – R0 : http://cjoint.com/?DHsuYMsDdSZ” onclick=”window.open(this.href);return false;
    – S0 : http://cjoint.com/?DHsuXiylYl7” onclick=”window.open(this.href);return false;

    Puis j’ai ensuite fait un scan complet avec MBAM mis à jour :
    http://cjoint.com/?DHsu0vRjGvz” onclick=”window.open(this.href);return false;

    Est-ce que ça vous semble suffisant ?
    Sachant que Chat-land ne s’exécute plus, et ne réapparait plus au démarrage depuis l’utilisation d’AdwCleaner.

    Merci par avance.

    P.S : J’ai désinfecté mon PC il y a peu chez SOS Virus (mi-juillet), donc il est normalement encore relativement clean.

Le sujet ‘Chat-land : ma desinfection est-elle complète ?’ est fermé à de nouvelles réponses.