Supprimer spyware "security master av"Résolu/Fermé

Question

Bonjour, 

J ai malheureusement téléchargé (ya qq jrs), après une attaque violente de virus, un fichier (qui s'avère etre un fake) qui était proposé... pour répondre a l attaque.

après avoir renforcé mon anti virus, je voudrais maintenant supprimer "security master av" un bonne fois pour toute.

J ai lu une discussion sur ce sujet sur votre forum.
j ai donc téléchargé OTL, cocher les cases comme cité, et lancer l analyse.
j attends la fin de l analyse..
que devrais je faire par la suite...

J ai besoin des conseils d une personne pour le suivi jusqu'à suppression..!

merci de votre aide et conseils

Configuration: Windows XP / Firefox 3.6.6

Shad || x || · Answer

Salut,  

/!\ CHAQUE DÉSINFECTION EST DIFFÉRENTE.  

Pour voir si il y a autre chose:  

>> Télécharge ZHPDiag sur ton bureau :    

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html    

>> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.    

>> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)    
>> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette    
>> Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :    
http://www.cijoint.fr/  

O.o°*|| $?@??W || °o.O

jlpjlp · Answer

slt pour que quelqu'un avance il faudrait que tu poste le rapport OTL ou ZHPFIX

Shad || x || · Answer

# /!\ Désactive ton antivirus et tout autre type de protection ! /!\ 
# /!\ Déconnecte toi et ferme toutes les applications en cours (y compris Internet) ! /!\ 

# Si tu es sous Vista désactive l'UAC le temps de la désinfection : 
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html 


# Télécharge ComboFix de sUBs : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

# sauvegarde le sur ton bureau et pas ailleurs ! 

# Double-clic sur combofix (Clic-droit >> Exécuter en tant qu'administrateur sous Vista et Seven), accepte la licence d'utilisation et laisse toi guider.
# Éventuellement, installe la console de récupération comme cela est conseillé

# /!\ NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX  /!\

# Réactive ton antivirus et autre(s) logiciel(s) de protection.

Shad || x || · Answer

Il ya encore des infections.


Télécharge USBFix sur ton Bureau:
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

* Double-clique sur USBFix.exe pour le lancer. 
* Clique sur Recherche et laisse l'outil travailler.
* Une fenêtre te demandera de bancher tous les périphériques externes(clés USB, lecteurs MP3, disques durs externes, etc ...). Branche les puis clique sur OK pour poursuivre.
* Patiente le temps du scan.
* A la fin, un rapport va être généré (C:\USBFix.txt).
* Envoie le dans ton prochain message

Shad || x || · Answer

Ben alors c'est quoi que ce crack =p

C:\DOCUME~1\user\Recent\crackArcGIS92.lnk

/!\ CRACK = VECTEUR D'INFECTION /!\


Le Danger des cracks: https://forum.malekal.com/viewtopic.php?t=893&start=

Le crack dans toute sa splendeur: https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Le P2P et ses conséquences - Journal d'une infection attendue:
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Supprime ton crack manuellement:
C:\DOCUME~1\user\Recent\crackArcGIS92.lnk

Ensuite:

Relance USBFix.exe.

* Clique sur Suppression.
* Une fenêtre te demandera de bancher tous les périphériques externes(clés USB, lecteurs MP3, disques durs externes, etc ...). Branche le matériel puis clique sur OK pour poursuivre.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
* A la fin, un rapport va être généré (C:\USBFix.txt). 
* Envoie l'intégralité de son contenu dans ta prochaine réponse.

Shad || x || · Answer

Bien :)  
On continue car il y en a encore:  


Désactive l'UAC le temps de la manipulation:  

/!\ Panneau de configuration >> comptes utilisateurs >> activer/désactiver le contrôle des comptes utilisateurs >> décoche la case puis fais OK  

* /!\Désactive ton antivirus également/!\  

* Télécharge et installe List&Kill'em de gen-hackman sur ton BUREAU:  
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe 

# coche la case "créer une icône sur le bureau"  
# une fois terminée , clic sur "terminer" et le programme va se lancer.  
# choisis la langue puis choisis l'option SEARCH  
# laisse travailler l'outil  
# un rapport du nom de catchme apparait sur ton bureau , ignore-le, ne le poste pas, mais ne le supprime pas pour l'instant, le scan n'est pas fini.  
# Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"  

# réactive ton antivirus  
# Réactive l'UAC   

O.o°*|| $?@??W || °o.O

Shad || x || · Answer

* Télécharge Malwarebytes Antimalware :
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

# Choisis « Exécuter un examen complet » en cliquant dessus.
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
# Clique sur Rechercher
# Patiente jusqu'à la fin du scan.....une fenêtre s'ouvrira, clique alors sur OK
# Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
# Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
# Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
#Poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Shad || x || · Answer

> Lance ZHPFix depuis le raccourci qui est sur ton bureau .

Une fois l'outil ouvert , clique sur le bouton "H"

Dans l'encadré principal , copie/colle la ligne en gras ci dessous!!!


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified 
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://findgala.com/?&uid=231&q={searchTerms}


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Puis clique sur le bouton OK.

>> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !



Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .

Enfin clique sur le bouton Nettoyer .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le.

Une fois terminé, un rapport s'affiche : envoie le dans ta prochaine réponse.

Shad || x || · Answer

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified 

cette clé te désactive le message comme quoi ton antivirus ou pare-feu (dans ton cas c'est les 2) est périmé ou autre.

et ça:


O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://findgala.com/?&uid=231&q={searchTerms}


c'est une clé infectieuse de ton navigateur de recherche...

=====
=====

Sinon, il n'y a plus d'infection :) il y aura des mises à jour à faire mais avant ça dis moi si les logiciels suivants te servent au démarrage:

- Cyberlink power DVD
- RealNetworks
- Quick Time
- Adobe reader
- ScanSoft

Ton truc de poker: PartyGaming

Shad || x || · Answer

Ok :) 

Alors je te donne du boulot: 


+_+_+_+_+_+_+_+_+_+_+_+_AD-REMOVER_+_+_+_+_+_+_+_+_+_+_+_+_ 

# Télécharge Ad-Remover 

 
/!\ Déconnectes toi, désactives ton anti-virus et fermes toutes applications en cours /!\ 

# Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).  


* Au menu principal choisi l'option "NETTOYER". 

*Patiente le temps du nettoyage... 

*Postes le rapport qui apparait à la fin. 

*Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt 


====================================================== 
====================================================== 

/+/+/+/+/+/+/+/+/ DÉSACTIVER CTFMON AU DÉMARRAGE +/+/+/+/+/+/+/+/+/ 
# Ouvres l'utilitaire de configuration système (Démarrer > Exécuter > Saisir msconfig) 
# Cliques sur l'onglet Démarrage. 
# Décocher la case de l'élément de démarrage correspondant à Ctfmon. 
# Clique sur Appliquer puis sur OK. 

====================================================== 
====================================================== 

Next: 


>> Relance ZHPFix depuis le raccourci qui est sur ton bureau . 

Une fois l'outil ouvert , clique sur le bouton "H" 
Dans l'encadré principal , copie/colle les lignes ci dessous: 


      
  
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe         
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.)  -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab 



Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Puis clique sur le bouton OK. 

>> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien. 

Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées . 

Enfin clique sur le bouton Nettoyer . 

-> laisse travailler l'outil et ne touche à rien ... 

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le. 

Une fois terminé, un rapport s'affiche : envoie le dans ta prochaine réponse.  

====================================================== 
====================================================== 

Au redémarrage, un message d'alerte informera la modification du démarrage. Il suffira de cocher "ne plus afficher ce message", puis de valider par "OK". 
Ainsi le processus Ctfmon.exe ne se lancera plus. 

====================================================== 
====================================================== 

>> Télécharge CCleaner  
  
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.  

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures".  

>Pour les autres paramètres, laisse-le avec ses réglages par défaut.  

> Puis dans le menu Nettoyeur  
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)  
> Clique sur le bouton Lancer le nettoyage.  
> Clique une seconde fois sur le bouton Lancer le nettoyage  
> Fait de même pour le menu "Chercher des erreurs" 
=>A faire régulièrement.  

====================================================== 
====================================================== 

/+/+/+/+/+/+/+/+/+/ SUPPRESSION DES OUTILS UTILISÉS  /+/+/+/+/+/+/+/+/+/ 

Lance ZHPFIX et clique sur l'icône "Nettoyeur de Tools" (un "A" avec une petite corbeille devant) 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage. 


====================================================== 
====================================================== 

/+/+/+/+/+/+/+/+/+/+/ METTRE A JOUR LE PC /+/+/+/+/+/+/+/+/+/+/ 

# Mets à jour JAVA 
  
# Mets à jour ADOBE READER 
O.o°*|| $?@??W || °o.O

Shad || x || · Answer

Ok alors:

"il y a le bouton reparer les erreurs mais j ai hesité car il y a des dll qui etaient partagé avec des fichiers genre PokerParty, etc... je fais quoi ici? "

C'est normal car tu m'a dit:

"partypoker, on pe supprimer."
en passant ad-remover (dont je n'ai pas eu le rapport au faite...) PartyGaming (party poker c'est pareil...) est parti.
Il reste cependant des traces que trouvent logiquement ccleaner.

Clique sur Corriger les erreurs, une boite de dialogue va s'ouvrir pour te demander si tu veux faire une sauvegarde ou non des clés de registres qui vont être supprimées. Par préférence choisis Oui puis enregistre les à un  endroit où tu pourras facilement retrouvé ces clés de registre.

Shad || x || · Answer

Je suis bénévole et cela me plaît amplement :) 
Oui tu peux mettre le sujet en [Résolu] 

Un dernier mot: 

Pour une bonne protection ton PC doit posséder: 

# un seul antivirus (si non : risque de conflits) qu'il soit gratuit ou payant 
# Un Pare-feu (un seul si non: risque de conflits): étant donné que les vers s'infiltrent par le réseau, l'installation d'un pare-feu personnel est plus que conseillée, voire indispensable ! 
      Les pare-feux ZoneAlarm et Kerio Personal Firewall sont gratuits, simples d'utilisation et en français. Sinon, celui de windows "Windows Defener" peut suffir. 
# Un logiciel Anti-spyware: Malawarebytes'Anti-Malware 


Effectue des scan de ton PC avec ton antivirus et ton Anti-spyware afin de vérifier si ton ordi est clean. 

De plus, 

# Installe un navigateur alternatif comme Firefox ou Safari ou Opera car si jamais tu revenais à être infecté certaines infections peuvent ne cibler qu'un navigateur (principalement internet explorer), et posséder un navigateur alternatif te permettra d'aller sur le net et effectuer un scan en ligne par exemple. 
# Je te conseil d'installer le module complémentaire WOT pour Fiferox (si tu utilises firefox) et/ou WOT pour IE qui te permettra d'être averti sur la fiabilité des sites où tu navigue. 
# Évite le P2P (E-Mule, Utorrent, Limewire...) ,qui est un nid de fichiers infectés, et des sites douteux qui peuvent contenir des cracks piégés. 


Ton navigateur web et tes logiciels doivent être également maintenus à jour régulièrement afin que ton ordinateur ne soit pas rendu vulnérable. 

Pour y remédier, télécharge et installe Secunia Software Inspector 
Aide toi de ce tuto afin de l'utiliser correctement. 

Bon surf et si tu as à nouveau des soucis n'hésite pas ;-) 
O.o°*|| $?@??W || °o.O

Supprimer spyware "security master av"

12 réponses

Discussions similaires

Newsletters