Problème URL:Mal 2015-05-08T11:58:20+00:00
  • Auteur
    Messages
  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12

    Bonjour,
    Suite à un téléchargement vicieux sur 01.net (ce que je ne referais plus…), je me suis pris une bonne dose de virus.
    Grâce à Avast, AdwCleaner et Malwarebytes Anti-Malware j’ai réussi à éliminer la plupart (notamment des walwares qui infestent le navigateur en le remplaçant par un autre etc) mais depuis quelques temps maintenant j’ai un problème d’URL:Mal détecté par Avast. Il le bloque mais je ne sais pas si c’est suffisant et j’aimerais m’en débarrasser. Il y’a parfois 20 popups de Avast en même temps. Mais rien de ce que je fais (en m’appuyant sur des problèmes similaires de forum) n’est apparemment efficace. C’est pourquoi je m’en remets à vous, votre forum étant le plus sérieux de ceux que j’ai pu rencontrer… si ce n’est pas trop tard…
    Je vous remercie d’avance pour vos réponses!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      torrent :

      magnet:?xt=urn:btih:F90E0C9B8A777899534207C28BC294D0E2994D76&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12

    Je vous remercie de votre prise en charge!

    Voici le rapport : https://antimalware.top/download/6y2spvb1bv7x9a11jzt8qguwef827xxmp58uwcsu

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    désinstalle ça, ça sert à rien : McAfee Security Scan

    ==

    ouvre firefox , puis dans la barre d’adresse colle : about:config, puis clique sur “promis je ferai attention”

    dans la barre de recherche colle browser.search.selectedEngine , à cette ligne qui apparait , dans la colonne de droit tu verras WSE Rocket, change par google

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :services
    rpcnet

    :reg
    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "iTunesHelper"=-
    [HKLMSystemCurrentControlSetControl]
    "WaitToKillServiceTimeout"="200"
    [-HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [HKLMSYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules]
    "{030D2EAD-9DBF-4620-8744-9ADDBBB9326F}"=-
    "{292B6282-DE7E-461A-9D8A-52F52F640F89}"=-

    :files
    C:WindowsSysWOW64rpcnet.exe
    C:UsersEnguerrandAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuphqghumeaylnlf.lnk
    C:UsersAll UsersldZQyiP

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12

    J’ai supprimé McAfee Security Scan.
    Vous m’avez demandé de chercher quelque chose dans about:config avant de lancer l’étape de OTM, mais je ne trouve pas l’option recherchée.. :/
    Celle qui ressemble le plus est “browser.search.searchEnginesURL”.

    Que dois-je faire? Passer à l’étape d’après?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    alorsrecherche plutôt WSE Rocket et remplace par google

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12

    Je ne trouve rien non plus comme cela, aucun signe de WSE Rocket dans la config…
    (Je précise au cas-où que ma page d’accueil est déjà google)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok passe à la suite dans ce cas :)

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    c’est nickel , impec , par contre pour le coup de mozilla je pensais à une autre session donc refais quickdiag pour voir déjà si ca y est toujours

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12

    Je ferais ça ce soir quand j’aurai plus besoin du pc vu que ça prend pas mal de temps!
    Ca sera la dernière étape?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    quickdiag chez moi il me fournit un rapport en 6 mn

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12

    Effectivement, j’ai confondu avec AdsFix ^^
    VOilà le rapport : https://antimalware.top/download/jw7f38weo7llw8wt5wl3gj8dlz1buybl1q73lx9c

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    il est dans la session administrateur en fait…..

    C:UsersAdministrateurAppdataRoamingMozillaFirefoxProfilesgyula0ae.defaultPrefs.js

    faut ouvrir le fichier avec le blc-notes, tu trouveras cette ligne : user_pref(“browser.search.selectedEngine”, “WSE Rocket”);

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12

    Je supprime juste la ligne?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    non tu remplaces “WSE Rocket” par “Google”

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12

    Je n’arrive pas à y accéder, même manuellement. Peut-être un dossier caché? Je ne sais pas les afficher sur W8.

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12

    Au temps pour moi, c’est réglé!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bien , ben je crois qu’il nous reste plus que le ménage à faire maintenant si tu n’as plus de soucis…

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12

    Yep les alertes ont disparues, tout semble aller pour le mieux!
    (Je vous préviens juste, j’ai des examens et je ne rentrerais que mercredi soir, donc ne vous inquiétez pas si je disparais ces quelques jours!)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    coucou ok alors :

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:w5wh5jrb][/fin2desinf:w5wh5jrb]

  • Photo du profil de VecemoiVecemoi
    Participant
    Post count: 12

    Je vous remercie, je vais faire tout ça!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

Le sujet ‘Problème URL:Mal’ est fermé à de nouvelles réponses.