Votre question
Résolu

Adware mots souligné majuscule bleu

Tags :
  • cryptoware
  • Sécurité
  • Adware
  • ransomware
Dernière réponse : dans Sécurité et virus
13 Avril 2017 10:15:13

Bonjour,

je me suis fais infecté hier par cerber ransomware. ça m'a foutu en l'air toutes les données sur mon disque H, et le comble c'est ma clé de sauvegarde était connecté, du coup infectée aussi, 100h de boulot disparue, je suis fou. Bref, j'ai fais plusieurs analyse et nettoyage avec malwarebytes, adwcleaner, Junkware Removal Tool, supprimé toutes les données sur le disque H, remis à la place les données sauvegardée il y a un mois.
j'ai après tout ça un adware qui traine, certains mots en bleu, souligné, en majuscule, un carré vert en exposant, et quand je survole le mots, une annonce avec "cliquez pour continuer par advertisment"

vous auriez un logiciel à me conseiller pour supprimer cet adware?

Merci
Aurel

Autres pages sur : adware mots souligne majuscule bleu

13 Avril 2017 12:00:46

Bonjour Arej09,


Tu as été infecté par un Crypto-Ransomware cryptant tout tes documents. Un message t'indiqueras un numéro de téléphone a appelé pour acheter le logiciel Cerber Decryptor, surtout ne le fait pas: c'est de l'arnaque.
Malheureusement, il n’y a aucun outil pour l'instant capable de décrypter les fichiers affectés par Cerber.
Tes fichiers cryptés finissent- ils par l'extension .crypt?

=========================================================
Je m'appelle Jonathan, je suis actuellement en formation sécurité: je vais te prendre en charge sur ton problème. Soit rassuré, toutes mes réponses seront validées par un expert en sécurité avant de te les envoyer.
Soit patient pour les réponses car j'ai une vie en dehors du forum. Merci de ta compréhension.
La désinfection se passeras en plusieurs étapes. Même si les symptômes semble avoir disparu, la désinfection ne seras terminée que lorsque je te le signalerais.


Dans un premier temps, nous allons effectuer un diagnostic permettant de voir ce qui ne va pas sur ton ordinateur. Soit rassuré, aucunes informations confidentielles ne peuvent être lues par cette analyse.



/!\ Attention, ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
En cas de doute sur ta version, clique sur ce lien: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs, c'est important.




  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • Appui sur Parcourir et cherche le rapport FRST.txt sur le bureau
    • Clique sur Ouvrir
    • Clique sur ENVOI,
    • Puis copie/colle les liens fourni ICI dans ta prochaine réponse
    • Fait de même pour le rapport additions.txt
    • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


  • Aide en images pour l'hébergement des rapports

    ============================================================
    D'autre part, il me faut le rapport Malwarebytes:
    Fait ceci pour le récupérer.


    • Ouvre Malwarebytes
    • Clique sur l'onglet Compte rendu
    • Coche la case compte rendu relatif à ta dernière analyse
    • Clique sur afficher le compte rendu
    • Clique sur Exporter
    • Clique sur fichier texte (.txt)
    • Indique le bureau comme destination et donne le nom RapportMalwares.txt à ce rapport Héberge ce rapport sur ce site d'hébergement de fichiers


  • ===================================================

    Il faut également les rapports d'analyse de Adwcleaner et Junkware Removal Tool


    tu as donc cinq rapports à fournir:

    --> FRST.txt
    --> Addition.txt
    -->RapportMalwares.txt
    -->Adwcleaner
    --> JRT.txt


    Jonathan
    m
    0
    l
    14 Avril 2017 08:24:53

    Salut Jonathan, merci pour ton aide,

    voici les documents demandés, pour le jrt, il date d'hier matin, j'ai fais plusieurs scan malware depuis, j'espere que ça ne fausse pas les résultats

    https://up.security-x.fr/file.php?h=R44ca23385d26b8d1fa...
    https://up.security-x.fr/file.php?h=Rc020cad1ebba84c5d6...
    https://up.security-x.fr/file.php?h=R622366e3b39227ead0...
    https://up.security-x.fr/file.php?h=R5c991d47049fe30939...
    https://up.security-x.fr/file.php?h=R04e3d19cb4ae0914a7...
    m
    0
    l
    Contenus similaires
    14 Avril 2017 15:08:45

    J'ai l'impression que j'ai réussi à me séparer de l'adware. J'ai réinitialisé mozilla via
    > Alt+h
    >Aide
    > informations de dépannage
    > réparer Firefox

    depuis plus de trace "apparente" de saloperie qui traine.

    après j'aimerai bien vraiment m'en assurer.

    Merci
    m
    0
    l
    14 Avril 2017 17:06:42

    Bonjour Aurel09,


    aurel09 a dit :
    J'ai l'impression que j'ai réussi à me séparer de l'adware. J'ai réinitialisé mozilla via
    > Alt+h
    >Aide
    > informations de dépannage
    > réparer Firefox

    depuis plus de trace "apparente" de saloperie qui traine.

    après j'aimerai bien vraiment m'en assurer.

    Merci



    Ne fait rien pendant la désinfection car tu risques de fausser l'analyse des rapports que tu as fournis. Merci de ta compréhension.

    J'étudie les rapports en ce moment, soit patient, stp.

    Jonathan

    m
    0
    l

    Meilleure solution

    15 Avril 2017 16:48:58

    Bonjour Aurel09,

    Sachant que tu as réinitialiser Firefox, je te donne quelques consignes à respecter à l'avenir pour éviter cette situation.




    Attention au téléchargement des logiciels via Bittorent présentant un vecteur potentiel d'infection. Privilégie plutôt le sites de l'éditeur.
    L'usage des outils de désinfections utiliser de ta propre initiative peuvent être dangereux pour ton PC.

    Pense à décocher les cases liés aux sponsors ou autres toolbars lors de l'installation de logiciels.



  • Renforce la sécurité de tes moteurs de recherche Firefox et Google chrome en installant des plugins ou addons sécuritaires:


    • Installe l’extension AdBlockPlus permettant de bloquer les publicités indésirables.
    • Installe l’extension WOT t’avertissant des sites potentiellement dangereux.
    • Tu peux enfin installer l’extension NoScript permettant de réduire les risques liés à ta navigation, par contre c’est une extension pas toujours simple à configurer, à toi de voir.
    • Installe égalementHTTPS Everywhere (force SSL si disponible) par exemple.
    • Pour Chrome, installe Ghostery ou Scriptsafe mais également WOT t’avertissant des sites potentiellement dangereux.



  • Vérifier régulièrement si ton PC est à jour:

    Vérifie d'avoir toujours la dernière version de Java, Flash Player et Adobe Acrobat Reader
    Recommandation impérative:: Il faut mettre à jour Flash Player sous chaque navigateur présent sur ton PC
    Installe SXCU et vérifie périodiquement si des mises à jours sont disponibles.


    Adopte ces consignes préventives à l'avenir:


    • Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
    • Maintient ton Système à jours ainsi que tes logiciels de sécurité et effectue des scans régulier avec Malwarebytes.
    • Sauvegarde régulièrement les données personnelles sur un support externe
    • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
    • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC


  • Jonathan
    partage
    15 Avril 2017 17:14:53

    Merci
    m
    0
    l
    15 Avril 2017 17:51:28

    Bonsoir Aurel09,

    Juste un oubli: Windows 10 n'est pas à jour, lance Windows update pour faire passer à la dernière version Build 16176

    Jonathan
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS