pc infecté

[zorizo]

Bonjour,

je ne sais plus quoi faire alors je viens à vous ! j'ai retourné le forum dans tous les sens, je ne suis pas une grande connaisseuse alors j'ai essayé malware bytes adw cleaner cc cleaner et bien sur scan en tous genre via avast.

D'abord c'est l'application de ma webcam pour laquelle avast a repéré un logiciel malveillant avec twebcamera.exe. De là j'ai tenté un tas de manip et viré quelques PUP (je crois que ca s'appelle comme ca) avec malwarebytes et adw cleaner ... Puis j'ai désinstallé et réinstallé le pilote de ma webcam et c'était bon.

Mais aujourd'hui en me connectant sur un site que je visite très souvent sans problème grooveshark, il me propose java malware qu'avast me repère.

De là j'ai installé une dernière version de java sur le site oracle en faisant bien attention mais ca persiste.

Alors j'avoue faire de nombreuses erreurs : connecté sur session administrateur, tout n'était pas à jour.

Pouvez-vous m'aider s'il vous plaiiit car là mon pc va passer par la fenêtre ?

[Malekal_morte]

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[zorizo]

Merci de ta réponse Malekal et pour tout ce site qui est une vraie mine d'or.

Voici le rapport adw cleaner :

http://pjjoint.malekal.com/files.php?re ... g13b14j9u8

j'ai déjà fait ca plusieurs fois, j'ai peur que quelque chose se lance au démarrage de mon ordi, qu'il y ait des modifications système qui ont été faite.

Est-ce possible que le fait que ma webcam ait été corrompu soit juste un simple malware et pas quelque chose de plus grave ?

[Malekal_morte]

ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[zorizo]

Merci encore !!

voici le rapport OTL :
http://pjjoint.malekal.com/files.php?id ... k7u510s9k7

et le rapport Extras :
http://pjjoint.malekal.com/files.php?id ... 0k14m15o14

dois-je faire correction ?

[angelique]

Le rapport OTL.TXT est incomplet !

[zorizo]

j'ai du en oublier
revoici :
http://pjjoint.malekal.com/files.php?id ... 1e15t14t10

merci Angélique

ah et j'ai désinstallé chrome hier et mis mozilla + adblock + noscript, j'espère que ca ne change rien à ces rapports

[angelique]

Mais aujourd'hui en me connectant sur un site que je visite très souvent sans problème grooveshark, il me propose java malware qu'avast me repère.

Ton rapport est correct ... Vu que tu utilises désormais FF+Adblock+Noscript , tu ne dois plus être dérangé par les régies de pubs ... c'est la plaie comme ceux qui ont des tel androide ... merci google !

> relance OTL par defaut et clic Purge Outils

[zorizo]

oui ca fait du bien avec mozilla adblock et no script
ouf pour le rapport !
ca m'inquiète car à l'instant avast vient de me mettre en quarantaine à l'instant un malware alors que je cliquais sur un lien sur le site de malekal, c'est pas grave ??

[angelique]

La mode en ce moment , ce sont les régies de Pubs pourries sur les quelles vivent de nombreux sites ... ces régies distribuent via des PopUp incrémentés dans le code sourçe html des sites des merdes.

Internet c'est la jungle

[zorizo]

et oui je m'en aperçois à peine !
merci beaucoup pour vos précieux conseils à toi et Malekal pour tout son site !!! j'ai appris pleins de choses, vous assurez et on se sent moins démuni face à cette jungle !