Voici une procédure à suivre dans le cas de problèmes d'adwares (popups intempestives de publicités, pages de démarrage/recherche imposée etc). L'important est de bien fournir les rapports demandés afin que nous puissions diagnostiquer et supprimer tous les programmes parasites/malwares qui tournent sur votre ordinateur.
La procédure se décompose en trois manipulations :
- Un nettoyage AdwCleaner qui permet de supprimer les programmes parasites.
- Une réinitialisation des navigateurs afin de remettre les paramètres par défaut et supprimer les pages de démarrages/recherches parasites.
- Un scan avec l'outil de diagnostique d'OTL afin de vérifier les éléments présents sur votre ordinateur et débusquer les malwares éventuellements présents.
AdwCleaner d'Xplode (environ 15 min)
Cet outil permet de supprimer de nombreux logiciels publicitaires (adwares).Avant d'effectuer le nettoyage, notez le contenu du lien suivant, en effet, certains adwares ajoutent des proxys, cela peux entrainer une impossible de naviguer après le nettoyage AdwCleaner.
Il faudra supprimer les proxys sur les navigateurs WEB : http://forum.malekal.com/supprimer-proxy-sur-les-navigateurs-web-t47404.html
Il vous suffit de télécharger AdwCleaner.
Lancez le logiciel et choisissez l'option "Nettoyer" pour lancer le scan.
Cela donne accès à l'option "Nettoyer", cliquez dessus afin de supprimer les éléments parasites.
- Connectez-vous ensuite sur http://pjjoint.malekal.com
- Copiez/Collez le rapport obtenu dans le bas du site comme indiqué dans l'image ci-dessous.
- Cliquez sur envoyer.
- Vous allez obtenir un lien du type http://pjjoint.malekal.com/files.php?id=20140525_y10s6v6f8b11
- Gardez ce lien, il sera à transmettre sur votre sujet de désinfection.
Réinitialiser les navigateurs (environ 15 min)
Réinitialisez les navigateurs - Voici 3 liens avec les explications pour se faire.La réinitialisation peux remettre le navigateur à son état initial, cependant dans le cas de Google Chrome, n'hésitez pas à re-paramétrer l'ouverture de pages notamment dans le cas de l'option "ensembles de pages" ou des pages de démarrages parasites peuvent y perdurer.
- Internet Explorer et modules complémentaires / moteurs de recherche :http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html
- Firefox : http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html
- Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html
Vous pouvez aussi supprimer les extensions parasites
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Si vous voyiez des extensions inhabituelles, supprimez les.
NOTE IMPORTANT - CAS DES PROXYS - : Certains adwares ajoutent des proxys, cela peux entrainer une impossible de naviguer.
Si c'est le cas, supprimer les proxys dans la configuration des navigateurs :http://forum.malekal.com/supprimer-proxy-sur-les-navigateurs-web-t47404.html
Scan OTL (environ 40min de scan)
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt (Le Extra.txt n'est pas forcément fourni - donc pas de panique,si vous en n'avez pas).Fournissez les deux rapports :
Vous pouvez vous aider de cette page plus détaillée : http://www.malekal.com/2010/11/12/tutorial-otl/
- Téléchargez OTL
- Placez le de préférence sur le bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
- Lancez OTL
- En haut à droite de Analyse rapide, cochez "tous les utilisateurs"
- Copiez/Collez le contenu suivant en gras comme le montre la capture ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
- Cliquez sur le bouton Analyse/Scan.
## Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ##
- Une fois le scan terminé, connectez-vous sur http://pjjoint.malekal.com/
- Copiez/collez le ou les rapport(s) OTL.txt et Extra.txt obtenu(s) dans la partie basse du site puis cliquez sur envoyer.
- Gardez ce lien, il sera à transmettre sur votre sujet de désinfection.
Une fois la procédure terminée
Transmettez les liens des rapports AdwCleaner et OTL sur votre sujet de désinfection de la partie Virus du forum.Indiquez où en sont les problèmes de publicités, page de démarrage imposée etc avec un maximum d'informations (navigateur WEB touché etc).
No comments:
Post a Comment