ASTUCES LA SECURITE C'est important

Nettoyage d’un ordinateur envahi par des publicités devenu inutilisable : cas pratique.

Jean-Claude, un collègue de travail, m’a laissé son ordinateur qui avait quelques soucis. Je me suis dit après l’avoir examiné qu’il ferait un bon exemple pour un article sur le nettoyage d’un Système d’exploitation envahi par des logiciels publicitaires…

Eh oui, je le dis ( très ) souvent, les logiciels qui vous abreuvent de publicités sont devenus LE grand souci des internautes ces dernières années.

C’est bien simple, cette origine de consultation chez les dépanneurs informatiques est passée devant les infections virales, c’est dire !

Ce sont toujours les mêmes causes qui produisent les mêmes effets.

 

On télécharge n’importe quoi / n’importe où et on installe ( avec ou non notre consentement ) des logiciels indésirables.

Ces derniers, non contents de produire des publicités, d’envahir vos navigateurs avec des barres d’outils, de s’infiltrer dans les résultats de vos moteurs de recherche, ralentissent énormément vos ordinateurs qui finissent par devenir inutilisable !

Je vous présente aujourd’hui un cas pratique étape par étape, et comme vous allez le voir cela prend du temps de nettoyer en profondeur un Système.

 

Avant de commencer le nettoyage, l’éradication j’ai envie de dire, une anomalie m’a sauté aux yeux et c’est peu de le dire, lorsque que j’ai allumé l’ordinateur.

Certes j’ai bien repéré les deux programmes suspects ( entourés en rouge ) qui étaient sur le bureau, mais ce sont surtout les deux autres, ( entourés en bleu ) qui pointaient vers des solutions de sécurité, qui m’ont agacé !

Comme je l’ai déjà dit dans cet ancien article, il ne faut jamais installer plus d’un Antivirus.

Non seulement vous ne serez pas mieux protégé ( et même beaucoup moins bien d’ailleurs…), mais en plus votre ordinateur sera moins véloce.

En regardant la zone de notifications, j’ai bien vu que le Mal était profond :

On va donc commencer par virer les deux intrus ( l’utilisateur m’a demandé d’installer Kaspersky à leur place, vous vous doutez bien que je n’allais pas le contredire.  ;-)

 

  • On commence par supprimer Norton.

  • Cela s’est passé sans problème, ce n’est pas toujours le cas en fonction des Editeurs. En cas de soucis je vous recommande ce tutoriel.

  • On s’attaque ensuite au second, McAfee.

  • Là aussi no problémo. Bien entendu on redémarre toujours et ce même si le logiciel ne vous y invite pas…

Le grand nettoyage !

 

Comme je vous l’ai déjà dit plus haut, il y a deux programmes ( très ) suspects.

  • Les deux logiciels sont toxiques pour le Système, le premier ne sert à rien et peut entre autres réjouissances endommager votre Système et le deuxième vous fait croire que vous avez besoin de lui…contre monnaie sonnante et trébuchante.

  • En ouvrant le navigateur principal Firefox, on comprend l’étendu du problème, sachant que ce n’est en général que la partie de l’Iceberg…

Vu la pathologie sévère du malade va falloir pas moins de deux médicaments puissants pour le tirer d’affaire !

 

  • On commence par le célèbre Adwcleaner ( tuto ICI ). Lorsque l’on le lance on comprend vite que l’ordinateur est très infecté :

  • On retrouve le fameux 24×7 Help qui est présent partout sur l’ordinateur, même dans l’explorateur !

  • On constate qu’il y a eu plusieurs dizaines d’installations de logiciels peu recommandables…

  • La base de registre est saturée de ces salop*r*es !

  • Firefox est la navigateur le plus touché car celui utilisé par défaut depuis l’achat de l’ordinateur il y a 3 ans ( Chrome est peu infecté car installé récemment…pour remplacer le premier devenu inutilisable…).

  • On va nettoyer tout cela avec un GRAND plaisir.

  • On attend religieusement devant l’écran que le grand maître ait fait son oeuvre…

  • On redémarre le pc…

  • Et comme je m’y attendais, les deux raccourcis ( et plein d’autres conneries…) ont bien disparu, MAIS la présence dans la zone de notifications d’un icône Hotline, prouve que le nettoyage n’est pas fini…

  • Pour info, suite à cette purge il y a de grandes chances pour que Chrome vous suggère une RAZ ( une Remise à Zéro ) qu’il faudra absolument faire.

  • On va maintenant utiliser ZHPCleaner, tuto ICI,( que j’associe toujours à Adwcleaner, je trouve qu’ils sont complémentaires ).

  • On lance donc le 2ème scan, dès le départ il trouve ENCORE des indésirables… B-)  

  • Malgré un premier nettoyage, on trouve donc encore 58 problèmes, bravo Nicolas pour ton logiciel !  :good:

  • On voit que des toolbars sont présentes…

  • …et tiens revoilà le 24x7Help….

  • Je ne cherche pas à comprendre, je ne décoche rien, c’est avec une joie non dissimulée que je clique sur Nettoyer:yahoo:

  • Et c’esssssst partiiiiii…. :yahoo:  

  • 40 ennemis terrassés !  :yes:

  • Ah ça oui, on va redémarrer !

  • Le démarrage effectué, la liste exhaustive du nettoyage effectué s’affiche.

  • Ah la zone de notification est propre désormais !

  • Google Chrome fonctionnant bien, ( ce qui n’est pas étonnant vu qu’il n’a été installé que récemment ) je trouvais par contre que Firefox était un peu long à s’ouvrir. J’ai alors fait mon test préféré : interroger le moteur sur Sospc…Et là problème : certes le Facebook apparaît, mais certains résultats ne sont pas ceux qui apparaissent habituellement…Je soupçonne un dernier logiciel planqué d’insérer des liens partenaires voire suspects…

  • L’Éditeur de Firefox a prévu la possibilité de faire une RAZ de son navigateur, mais bon, elle est bien planquée…Attention, vous perdrez vos raccourcis / pesonnalisation, mais le plus important est que vous retrouverez un navigateur rapide et léger. Le logiciel va faire une sauvegarde de vos favoris, mais vu qu’il va sauvegarder aussi des liens peu recommandables…Cliquez en haut à droite sur l’icône représentant des lignes parallèles, puis sur le point d’interrogation, puis cliquez enfin sur Ouvrir le menu d’aide.

  • Et Informations de dépannage.

  • Et enfin Réparer Firefox. C’est sûr qu’il n’est pas possible de faire une remise à zéro par hasard… ;-)

  • Cliquez ensuite à nouveau sur Réparer Firefox.

  • Patientez…

  • A la réouverture suivante les résultats à la requête sospc ne sont plus les mêmes. Certes le moteur de recherche par défaut a aussi changé, mais les résultats précédents étaient vraiment très suspects…

  • Bien content de moi, je termine mon oeuvre par l’installation de l’Antivirus demandé.  ;-)  C’est vous aviez envie de l’essayer 30 jours gratuitement…

  • Ah ! Là je respire !

Je vous conseille pour terminer d’aller faire un tour dans votre panneau ajout / suppression de programmes afin d’être sûr qu’il ne resterait pas encore de logiciels indésirables.

Supprimez aussi toutes les barres d’outils même légitimes.

Pourquoi installer par exemple une barre Google sur votre Internet Explorer, utilisez plutôt directement le navigateur Google Chrome…

J’espère que ce petit pas à pas pourra vous être utile.  :yes:

Christophe.


26 Commentaires

  • exellent… juste dommage de devoir le faire quand je vois cette article c’est a la portée de tous (ou presque, c’est relatif) je vais repartager sur facebook…

  • Ccleaner ne sert qu’à supprimer les fichiers temporaires et / ou inutiles, en aucun cas il ne peut résoudre ce type de problème.

    On peut bien évidemment l’utiliser pour nettoyer sa base de registre après toutes ses suppressions / désinstallations. :o)

  • Hello Christophe

    nickel ce tuto, rien à ajouter….. :good:
    c’est ainsi que je cleane mon PC sous Windows, pas Linux évidemment , depuis pas mal de temps maintenant….
    parfois 1 p”tit coup de MalwareBytes , ou DrWeb….. :yes:

    Didier B-)

  • Bon article, kaspersky existe en version sans installe et contient les mêmes définitions de virus que le produit commercial et je le trouve donc plus pratique, quand a zhp cleaner (et adsfix que tu ne cite pas), il y a du bon et du mauvais il supprimer des fois des dll de logiciels connus qui sont de faux positifs mais globalement ils fonctionnent bien :)

  • Bonjour E-LEET,

    l’intérêt d’installer la version commerciale de Kapsersky est d’avoir une protection en temps réelle et une mise à jour des bases virales toutes les deux heures.

    Je n’ai pas parlé d’Adsfix car c’est un cas pratique où les raccourcis n’étaient pas infectés / modifiés.

    Il est vrai qu’à l’origine il ne s’occupait que des raccourcis et que désormais il peut aussi désinfecter, il faudra que je le teste sur un ordinateur infecté et pourquoi pas en profiter pour faire un tuto. ;o)

    Voici le lien direct vers le Site de l’éditeur pour celles et ceux qui aimeraient en savoir plus sur ce logiciel –> https://toolslib.net/downloads/viewdownload/20-adsfix/

    Christophe.

  • Bonjour,
    Toujours des tutos complet Christophe :good:
    McAffee scan plus est un utilitaire inutile pas un Antivirus effectivement et pas une infection comme certain pourrait le croire. Le passage de adwcleaner et ZhpCleaner est une bonne solution pour ce type d’infections mineures qui provoquent des ralentissements voir si nous regardons la première image que Christophe a mis dans le tuto avec une tonne de toolbar qui transformerait le PC en zombi. Malwarebytes est indispensable pour ce type d’infections du à une détection plus pointue et gamme de détections Malwares. En faite les 3 sont complémentaires.
    Par contre je déconseille ADSFix pour une utilisation seul la première fois, et de l’utiliser avec le support du concepteur g3n-h@km@n qui est très sympa et qui vous aidera toujours avec plaisir.
    Le tuto de Christophe permet une désinfection basic pour des infections basic, pratique et sans risque mais l’utilisation d’autres outils si vous ne les maîtrisez pas vous apportera plus d’ennuis. Ici Christophe montre comment se sortir d’une situation gênante facilement en toute sécurité avec des outils sur puisqu’ils ne touchent pas au système. Si après cela, à votre insu vous avez de nouveau des Pubs ou autres soucis qui apparaissent, faite vous aider, c’est plus grave…

  • Bonjour Thierry,

    merci pour ces infos complémentaires intéressantes.

    Je ne ferai donc pas de tuto sur Adsfix si son utilisation est déconseillée aux néophytes.

    Christophe.

  • Bonjour,
    Tu ne cites pas JRT qui est complémentaire de Adwcleaner sans danger et facile d’utilisation.
    Quelque soit “l’infection” que je traite je termine toujours par faire un scan avec “eset scan online”
    Bien m’en a pris il y a 8 jours quand il m’a découvert le cheval de troie “Krytic.DV” et j’ai vu sur le net qu’il fallait passer Ccleaner ensuite pour faire le ménage du registre. Ce que j’ai fait et effectivement il restait des clés de cette saloperie.
    Bon 14 juillet.
    Claude

  • Bonjour Claude,

    je le répète : ce n’est pas un tutoriel généraliste qui énumère les solutions existantes, mais un cas pratique où ces deux logiciels, que j’utilise le plus souvent, ont suffi à résoudre le problème. :o)

    Christophe.

  • bon article qui en aidera plus qu’un, je voudrais apporter en plus ma contribution car tu as oublié ( un autre petit log très très utile) je m’explique, avant de nettoyer le(les) navigateur et le système et d’utilisé ” zhpcleaner & adwcleaner ” il faut utiliser en premier ” Rkill ” ce petit log ( qui se complémente très bien avec les deux autres ! indispensable même ! ) va rechercher et essayer d’abord de fermer tous les processus malicieux qui tournent en tache de fonds AVANT nettoyage ! description ci-dessous :
    https://toolslib.net/downloads/viewdownload/111-rkill/
    Voilà juste pour dire ” rkill + zhpcleaner + adwcleaner ” = triplé gagnant :yahoo:

  • Bonjour Franck,

    je ne connaissais pas ce logiciel.

    Le pb est qu’il n’a pas été mis à jour depuis un an, donc l’efficacité pourra être réduite vu que chaque semaine arrivent de nouveaux programmes malveillants….

    Christophe.

  • re !
    bah…bien sur qu’il est mis a jour ;-) screenshot ci dessous :

    rkill

    bah alors …fatigué :unsure: oublier lunette ? ( je plaisante bien sur ^^ )

  • Bonjour Christophe,

    un outil particulièrement efficace pour analyser/desinfecter son ordi est Farbar Recovery Scan Tool (FRST).
    L’outil permet de générer un rapport qui sera ensuite envoyer au forum de l’editeur (ou un autre avec des intervenants competant sur le logiciel). En retour du rapport, on reçoit un fix (script de commandes) permettant de rêgler le ou les pb.
    Certes cela semble un peu “lourd” à l’utilisation, mais c’est extrêmement efficace.
    Perso j’utilise les solutions proposées sur ton article et dans la majorité des cas, cela suffit. Mais il m’est arrivé dans quelques situations de devoir utiliser la solution FRST et avec succès, aussi bien pour un pb de malware particulierement “tenace”, que pour un pb de fichiers corrompus ou autres.

    Mexik1

  • re Christophe
    en faite j’étais sur le site ” toolslib ” ( pour la description ) évident il faut aller directement chez l’éditeur de celui ci ( bleepingcomputer ) lien ci dessous :
    https://www.bleepingcomputer.com/
    et cliqué sur ” downloads ” effectivement j’ai oublier de préciser ” sorry :wacko:

  • salut,

    ma curiosité a encore tous cassé !!
    j’ai voulus essayer adsfix et je me suis retrouvé avec un menu démarré inerte et une barre des taches sans clic droit … plus de possibilité de lancer un .exe sans le débloquer avant !
    un vrais carnage …
    et j’ai utilisé windows repair de tweaking.com qui ma fait une super réparation de tout ces problèmes !
    je suis vraiment surpris de la puissance et des capacités de ce logiciel ! que j’ai gardé dans ma barre de tache !
    et en même temps,il m’a réparé des soucis mineurs que j’avais depuis un baille !
    une super découverte pour moi,ce windows repair .
    Christophe,je pense que tu devrais en faire un article ? il est magique !!

    par contre adsfix … c’est un destructeur de pc,ce truc !!

  • Bonjour,
    J’utilise adwcleaner et malwarebytes qui ne me trouvent pas de malveillant. Par contre , j’ai voulu essayer ZhpCleaner qui me trouvent aucun malveillant mais une quarantaine de superflous.empty et elix. Le problème quand je fais un nettoyage avec ce logiciel , je n’arrive plus à me connecter à Internet. Peut être que je me trompe , cela ne provient pas de ce logiciel mais depuis que je ne l’utilise plus, je n’ai pas eu ce genre de souci.

  • Bonjour JC,

    ce que je peux vous dire avec certitude c’est que je n’ai jamais perdu ma connexion internet en utilisant un logiciel de nettoyage comme ZHP.

    Je vous conseille / propose d’ouvrir un sujet sur le forum ( forumsospc.fr ) pour creuser ce souci et voir s’il ne révélerait pas un autre problème caché.

    Christophe.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez39
+13
Tweetez
Partagez