LA SECURITE C'est important Replay

Nettoyage d'un ordinateur envahi par des publicités devenu inutilisable : cas pratique. [Replay]

Jean-Claude, un collègue de travail, m'a laissé son ordinateur qui avait quelques soucis. Je me suis dit après l'avoir examiné qu'il ferait un bon exemple pour un article sur le nettoyage d'un Système d'exploitation envahi par des logiciels publicitaires...

Eh oui, je le dis ( très ) souvent, les logiciels qui vous abreuvent de publicités sont devenus LE grand souci des internautes ces dernières années.

C'est bien simple, cette origine de consultation chez les dépanneurs informatiques est passée devant les infections virales, c'est dire !

Ce sont toujours les mêmes causes qui produisent les mêmes effets.

 

On télécharge n'importe quoi / n'importe où et on installe ( avec ou non notre consentement ) des logiciels indésirables.

Ces derniers, non contents de produire des publicités, d'envahir vos navigateurs avec des barres d'outils, de s'infiltrer dans les résultats de vos moteurs de recherche, ralentissent énormément vos ordinateurs qui finissent par devenir inutilisable !

Je vous présente aujourd’hui un cas pratique étape par étape, et comme vous allez le voir cela prend du temps de nettoyer en profondeur un Système.

 

Avant de commencer le nettoyage, l'éradication j'ai envie de dire, une anomalie m'a sauté aux yeux et c'est peu de le dire, lorsque que j'ai allumé l'ordinateur.

Certes j'ai bien repéré les deux programmes suspects ( entourés en rouge ) qui étaient sur le bureau, mais ce sont surtout les deux autres, ( entourés en bleu ) qui pointaient vers des solutions de sécurité, qui m'ont agacé !

Comme je l'ai déjà dit dans cet ancien article, il ne faut jamais installer plus d'un Antivirus.

Non seulement vous ne serez pas mieux protégé ( et même beaucoup moins bien d'ailleurs...), mais en plus votre ordinateur sera moins véloce.

En regardant la zone de notifications, j'ai bien vu que le Mal était profond :

On va donc commencer par virer les deux intrus ( l’utilisateur m'a demandé d'installer Kaspersky à leur place, vous vous doutez bien que je n'allais pas le contredire.  ;-)

 

  • On commence par supprimer Norton.

  • Cela s'est passé sans problème, ce n'est pas toujours le cas en fonction des Editeurs. En cas de soucis je vous recommande ce tutoriel.

  • On s'attaque ensuite au second, McAfee.

  • Là aussi no problémo. Bien entendu on redémarre toujours et ce même si le logiciel ne vous y invite pas...

Le grand nettoyage !

 

Comme je vous l'ai déjà dit plus haut, il y a deux programmes ( très ) suspects.

  • Les deux logiciels sont toxiques pour le Système, le premier ne sert à rien et peut entre autres réjouissances endommager votre Système et le deuxième vous fait croire que vous avez besoin de lui...contre monnaie sonnante et trébuchante.

  • En ouvrant le navigateur principal Firefox, on comprend l'étendu du problème, sachant que ce n'est en général que la partie de l'Iceberg...

Vu la pathologie sévère du malade va falloir pas moins de deux médicaments puissants pour le tirer d'affaire !

 

  • On commence par le célèbre Adwcleaner ( tuto ICI ). Lorsque l'on le lance on comprend vite que l'ordinateur est très infecté :

  • On retrouve le fameux 24x7 Help qui est présent partout sur l'ordinateur, même dans l'explorateur !

  • On constate qu'il y a eu plusieurs dizaines d'installations de logiciels peu recommandables...

  • La base de registre est saturée de ces salop*r*es !

  • Firefox est la navigateur le plus touché car celui utilisé par défaut depuis l'achat de l'ordinateur il y a 3 ans ( Chrome est peu infecté car installé récemment...pour remplacer le premier devenu inutilisable...).

  • On va nettoyer tout cela avec un GRAND plaisir.

  • On attend religieusement devant l'écran que le grand maître ait fait son oeuvre...

  • On redémarre le pc...

  • Et comme je m'y attendais, les deux raccourcis ( et plein d'autres conneries...) ont bien disparu, MAIS la présence dans la zone de notifications d'un icône Hotline, prouve que le nettoyage n'est pas fini...

  • Pour info, suite à cette purge il y a de grandes chances pour que Chrome vous suggère une RAZ ( une Remise à Zéro ) qu'il faudra absolument faire.

  • On va maintenant utiliser ZHPCleaner, tuto ICI,( que j'associe toujours à Adwcleaner, je trouve qu'ils sont complémentaires ).

  • On lance donc le 2ème scan, dès le départ il trouve ENCORE des indésirables... B-)  

  • Malgré un premier nettoyage, on trouve donc encore 58 problèmes, bravo Nicolas pour ton logiciel !  :good:

  • On voit que des toolbars sont présentes...

  • ...et tiens revoilà le 24x7Help....

  • Je ne cherche pas à comprendre, je ne décoche rien, c'est avec une joie non dissimulée que je clique sur Nettoyer:yahoo:

  • Et c'esssssst partiiiiii.... :yahoo:  

  • 40 ennemis terrassés !  :yes:

  • Ah ça oui, on va redémarrer !

  • Le démarrage effectué, la liste exhaustive du nettoyage effectué s'affiche.

  • Ah la zone de notification est propre désormais !

  • Google Chrome fonctionnant bien, ( ce qui n'est pas étonnant vu qu'il n'a été installé que récemment ) je trouvais par contre que Firefox était un peu long à s'ouvrir. J'ai alors fait mon test préféré : interroger le moteur sur Sospc...Et là problème : certes le Facebook apparaît, mais certains résultats ne sont pas ceux qui apparaissent habituellement...Je soupçonne un dernier logiciel planqué d'insérer des liens partenaires voire suspects...

  • L’Éditeur de Firefox a prévu la possibilité de faire une RAZ de son navigateur, mais bon, elle est bien planquée...Attention, vous perdrez vos raccourcis / pesonnalisation, mais le plus important est que vous retrouverez un navigateur rapide et léger. Le logiciel va faire une sauvegarde de vos favoris, mais vu qu'il va sauvegarder aussi des liens peu recommandables...Cliquez en haut à droite sur l'icône représentant des lignes parallèles, puis sur le point d'interrogation, puis cliquez enfin sur Ouvrir le menu d'aide.

  • Et Informations de dépannage.

  • Et enfin Réparer Firefox. C'est sûr qu'il n'est pas possible de faire une remise à zéro par hasard... ;-)

  • Cliquez ensuite à nouveau sur Réparer Firefox.

  • Patientez...

  • A la réouverture suivante les résultats à la requête sospc ne sont plus les mêmes. Certes le moteur de recherche par défaut a aussi changé, mais les résultats précédents étaient vraiment très suspects...

  • Bien content de moi, je termine mon oeuvre par l’installation de l'Antivirus demandé.  ;-)  C'est vous aviez envie de l'essayer 30 jours gratuitement...

  • Ah ! Là je respire !

Je vous conseille pour terminer d'aller faire un tour dans votre panneau ajout / suppression de programmes afin d'être sûr qu'il ne resterait pas encore de logiciels indésirables.

Supprimez aussi toutes les barres d'outils même légitimes.

Pourquoi installer par exemple une barre Google sur votre Internet Explorer, utilisez plutôt directement le navigateur Google Chrome...

J'espère que ce petit pas à pas pourra vous être utile.  :yes:

Christophe.

créez des mots de passe forts

Edit du 23/07/2018 : je publie à nouveau cet article, créé le 13/07/2017 qui est toujours d’actualité en 2018.

Oui, plutôt que faire une pâle copie de ce que j'avais écrit par le passé, je me suis dit qu'il était plus simple et logique de créer une catégorie Replay qui vous permettra de (re)découvrir les articles les plus importants parmi le millier de disponible actuellement sur Sospc. BluesB

Christophe Webmaster Sospc.name

Rejoignez la Communauté SOSPC et accédez à des contenus

et des avantages exclusifs à partir de 2€/Mois ou 20€/An !

Cliquez ICI pour obtenir plus d'infos et vous abonner. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

37 Commentaires

  • Pourquoi ne pas utiliser d'autre logiciel de nettoyage pour être sure de ne pas avoir d'autres surprise, par exemple malwarebites et roguekiller?

    • Je parle aussi de ces deux logiciels sur SOSPC, j'ai donné deux exemples de logiciels très connus pour ce tuto, la liste n'est bien évidemment pas exhaustive.

  • Bonsoir Christophe,

    Good job au vu de l'ampleur des dégâts à ta prise en charge du pc.

    Dans mon cas, si un pote m'apporte un pc aussi ravagé je vois avec lui pour refaire une install propre de l'OS.

    avec ces logiciels de nettoyage j'ai tjs peur qu'il reste des scories de ces pouriciels et autres logiciels indésirables.

    au plaisir de te lire

    manu

    • Salut manu,

      Comme toi je suis plus partisan de repartir sur une réinstallation toute propre du système. Après c'est au cas par cas, des fois c'est plus compliqué quand il y a un logiciel spécifique difficilement retrouvable sur la machine. :-)

  • Bonjour à tous,

    Très bon tuto Christophe, le copain qui a été infecté à fait fort.

    Je vois que beaucoup utilisent des logiciels de désinfection particulier comme Adsfix, Rkill, FRST ect..

    Sans connaissance je déconseille fortement l'utilisation de AdsFix et FRST si vous ne suivez pas les conseilles du concepteur.

    Rkill, pas de risque, il bloque les processus véreux mais ce qu'il faut savoir, ne pas redémarrer le système car ceux ci redeviennent actifs. Et il évite une désinfection mineur en mode sans échec.

    ZhpCleaner, lui a été crée pour récupérer un défaut de connection internet puis est devenu le logiciel que nous connaissons.

    windows repair : J'ai réalisé un tuto sur SOSPC, excellent outil.

    Comme dit Christophe CCleaner n'est pas un outil de désinfection, ceci étant il y a +10 ans il était utilisé en pré-désinfection, ce qui était une grosse erreur.

    Comme ticloclo, malgré une désinfection et quelque soit l'antivirus sur un PC, je scan en ligne avec Eset comme validation de celle ci.

    Pour une bonne désinfection, il faut identifier l'infection et si plusieurs, la désinfection doit être dirigée en fonction des infections sinon il peut y avoir de grandes conséquences et là, ce ne sera pas l'outil qui est en cause.

    Je conseillerais aussi, sans connaissance de ne pas désinfecter votre PC seul car si le problème persiste votre action pourrait cachée ou rendre plus compliqué la désinfection même par une personne experte.

    En règle générale (avec une bonne utilisation PC) un bon Antivirus ou suite sécurité comme Kaspersky, Eset, Bitdefender viendront à bout d'infections complexes et le reste avec Malwarebytes, ZhpCleaner permettrons de terminer le processus. Si cela ne suffit pas, une analyse avec un outil comme ZhpDiag suivi d'un script y mettra fin. Et si toujours pas ok après un passage de windows repair, la réinitialisation Windows.

    A savoir aussi, avant toute manip, un point de restauration système, même celui ci est infecté, il est préférable de revenir avec un système infecté que de plus rien avoir pour recommencer l'opération. Attention certains outils peuvent supprimer les points de restauration, donc à éviter dans un premier temps.

    Le sujet est vaste

  • Bonjour à tous et toutes,

    Merci Christophe, je vais de suite aller faire un peu le ménage, depuis le temps que ça n'a plus été fait :yes: Pour ce qui est de l'anti-virus je suis comme toi Christophe je ne prêche que par Kaspersky que j'utilise depuis des années.
    Bonne journée

    Béatrice

  • Bonjour à tous, merci à Christophe pour ce rafraîchissement :good:
    Il m'est arrivé aussi que l'on me demande d'intervenir sur une machine présentant des symptômes similaires, je faisais la plupart de ces recommandations, il m'est aussi arrivé d'aller chercher dans la base de registre toutes les extensions de ces salop...ies, pour les supprimer ! j'ajouterais que cela prend beaucoup de temps, surtout si la machine est un peu agée. tropbien

  • Bonjour,
    J'utilise adwcleaner et malwarebytes qui ne me trouvent pas de malveillant. Par contre , j'ai voulu essayer ZhpCleaner qui me trouvent aucun malveillant mais une quarantaine de superflous.empty et elix. Le problème quand je fais un nettoyage avec ce logiciel , je n'arrive plus à me connecter à Internet. Peut être que je me trompe , cela ne provient pas de ce logiciel mais depuis que je ne l'utilise plus, je n'ai pas eu ce genre de souci.

    • Bonjour JC,

      ce que je peux vous dire avec certitude c'est que je n'ai jamais perdu ma connexion internet en utilisant un logiciel de nettoyage comme ZHP.

      Je vous conseille / propose d'ouvrir un sujet sur le forum ( forumsospc.fr ) pour creuser ce souci et voir s'il ne révélerait pas un autre problème caché.

      Christophe.

  • salut,

    ma curiosité a encore tous cassé !!
    j'ai voulus essayer adsfix et je me suis retrouvé avec un menu démarré inerte et une barre des taches sans clic droit ... plus de possibilité de lancer un .exe sans le débloquer avant !
    un vrais carnage ...
    et j'ai utilisé windows repair de tweaking.com qui ma fait une super réparation de tout ces problèmes !
    je suis vraiment surpris de la puissance et des capacités de ce logiciel ! que j'ai gardé dans ma barre de tache !
    et en même temps,il m'a réparé des soucis mineurs que j'avais depuis un baille !
    une super découverte pour moi,ce windows repair .
    Christophe,je pense que tu devrais en faire un article ? il est magique !!

    par contre adsfix ... c'est un destructeur de pc,ce truc !!

    • Salut Stephane, l'upgrade de windows 7/8/8.1 vers windows 10 c'est ca qui a été un vrai carnage !!
      Adwcleaner , malwarebytes, ccleaner et d'autres outils encore ont causé des problèmes sur ces versions windows 10 upgrade offertes généreusement par microsoft afin que nous leur servions de cobaye et renvoyer les beugs via la télémétrie et le service diagtrack.
      dans la derniere version il n'est plus question de cela car microsoft a apporté les modifications necessaires pour que cela n'arrive plus
      Je teste adsfix à chaque mise à jour avant de le mettre en ligne sur les VMs de tous les OS 32/64 de Vista à 10. aucun souci depuis la version 1809 pour windows 10.
      le probleme n'a pas été les outils , le problème a été que microsoft :

      1 - a fourni un OS non terminé (ce qu'ils se sont bien gardés de dire)
      2 - l'a mis en ligne sans savoir ce que ca allait donner suivant les machines, les OS, et les logiciels utilisés.

      pour l histoire du menu démarrer tweaking.com ne fonctionne pas tout le temps.
      j'ai déjà désinfecté des machines avec adwcleaner où le menu démarrer avait sauté, et tweaking.com n'a rien résolu, seule cette manipulation n'a jamais fait défaut pour la réparation jusqu'à maintenant :

      https://genhackmantools.wordpress.com/windows-10-menu-demarrer-cortana-edge/

  • Bonjour Christophe,

    un outil particulièrement efficace pour analyser/desinfecter son ordi est Farbar Recovery Scan Tool (FRST).
    L'outil permet de générer un rapport qui sera ensuite envoyer au forum de l'editeur (ou un autre avec des intervenants competant sur le logiciel). En retour du rapport, on reçoit un fix (script de commandes) permettant de rêgler le ou les pb.
    Certes cela semble un peu "lourd" à l'utilisation, mais c'est extrêmement efficace.
    Perso j'utilise les solutions proposées sur ton article et dans la majorité des cas, cela suffit. Mais il m'est arrivé dans quelques situations de devoir utiliser la solution FRST et avec succès, aussi bien pour un pb de malware particulierement "tenace", que pour un pb de fichiers corrompus ou autres.

    Mexik1

  • bon article qui en aidera plus qu'un, je voudrais apporter en plus ma contribution car tu as oublié ( un autre petit log très très utile) je m'explique, avant de nettoyer le(les) navigateur et le système et d'utilisé " zhpcleaner & adwcleaner " il faut utiliser en premier " Rkill " ce petit log ( qui se complémente très bien avec les deux autres ! indispensable même ! ) va rechercher et essayer d'abord de fermer tous les processus malicieux qui tournent en tache de fonds AVANT nettoyage ! description ci-dessous :
    https://toolslib.net/downloads/viewdownload/111-rkill/
    Voilà juste pour dire " rkill + zhpcleaner + adwcleaner " = triplé gagnant :yahoo:

    • Bonjour Franck,

      je ne connaissais pas ce logiciel.

      Le pb est qu'il n'a pas été mis à jour depuis un an, donc l'efficacité pourra être réduite vu que chaque semaine arrivent de nouveaux programmes malveillants....

      Christophe.

  • Bonjour,
    Tu ne cites pas JRT qui est complémentaire de Adwcleaner sans danger et facile d'utilisation.
    Quelque soit "l'infection" que je traite je termine toujours par faire un scan avec "eset scan online"
    Bien m'en a pris il y a 8 jours quand il m'a découvert le cheval de troie "Krytic.DV" et j'ai vu sur le net qu'il fallait passer Ccleaner ensuite pour faire le ménage du registre. Ce que j'ai fait et effectivement il restait des clés de cette saloperie.
    Bon 14 juillet.
    Claude

    • Bonjour Claude,

      je le répète : ce n'est pas un tutoriel généraliste qui énumère les solutions existantes, mais un cas pratique où ces deux logiciels, que j'utilise le plus souvent, ont suffi à résoudre le problème. :o)

      Christophe.

    • bonjour oui il envoie les rapports d utilisation sur le serveur de SOSVirus afin que je puisse améliorer les Whitelist/Blacklist et à l'acceptation de l utilisateur , envoie le rapport directement chez moi car il arrive que vers le serveur SOSVirus cela ne passe pas

  • Bonjour,
    Toujours des tutos complet Christophe :good:
    McAffee scan plus est un utilitaire inutile pas un Antivirus effectivement et pas une infection comme certain pourrait le croire. Le passage de adwcleaner et ZhpCleaner est une bonne solution pour ce type d'infections mineures qui provoquent des ralentissements voir si nous regardons la première image que Christophe a mis dans le tuto avec une tonne de toolbar qui transformerait le PC en zombi. Malwarebytes est indispensable pour ce type d'infections du à une détection plus pointue et gamme de détections Malwares. En faite les 3 sont complémentaires.
    Par contre je déconseille ADSFix pour une utilisation seul la première fois, et de l'utiliser avec le support du concepteur g3n-h@km@n qui est très sympa et qui vous aidera toujours avec plaisir.
    Le tuto de Christophe permet une désinfection basic pour des infections basic, pratique et sans risque mais l'utilisation d'autres outils si vous ne les maîtrisez pas vous apportera plus d'ennuis. Ici Christophe montre comment se sortir d'une situation gênante facilement en toute sécurité avec des outils sur puisqu'ils ne touchent pas au système. Si après cela, à votre insu vous avez de nouveau des Pubs ou autres soucis qui apparaissent, faite vous aider, c'est plus grave...

    • Bonjour Thierry,

      merci pour ces infos complémentaires intéressantes.

      Je ne ferai donc pas de tuto sur Adsfix si son utilisation est déconseillée aux néophytes.

      Christophe.

  • Bon article, kaspersky existe en version sans installe et contient les mêmes définitions de virus que le produit commercial et je le trouve donc plus pratique, quand a zhp cleaner (et adsfix que tu ne cite pas), il y a du bon et du mauvais il supprimer des fois des dll de logiciels connus qui sont de faux positifs mais globalement ils fonctionnent bien :)

  • Hello Christophe

    nickel ce tuto, rien à ajouter..... :good:
    c'est ainsi que je cleane mon PC sous Windows, pas Linux évidemment , depuis pas mal de temps maintenant....
    parfois 1 p"tit coup de MalwareBytes , ou DrWeb..... :yes:

    Didier B-)

  • exellent... juste dommage de devoir le faire quand je vois cette article c'est a la portée de tous (ou presque, c'est relatif) je vais repartager sur facebook...