Java soi-disant pas à jour

Java soi-disant pas à jour - Virus/Spywares - Windows & Software

Marsh Posté le 07-11-2013 à 21:55:39    

Bonjour, je ne sais pas trop si j'ai bien placé le sujet mais ça me semble bizarre donc peut-être un virus/spyware.
 
OS : Windows 7
Navigateur : Chrome (dernière version)
 
Voici la situation : depuis quelques semaines, alors que je navigue tranquillement sur internet via Chrome, soudain (aléatoirement) la page sur laquelle je suis "disparaît" pour laisser place à une page bizarre. Je dis "disparaît" car ce n'est pas une pop-up, et il n'y a pas possibilité de revenir en arrière, très bizarre....
Cette page, la voilà en image :
http://fc08.deviantart.net/fs70/f/2013/311/c/4/java_by_michawha-d6tdvb2.jpg
Et voilà une partie de l'url :
http://fc06.deviantart.net/fs71/f/2013/311/5/a/url_by_michawha-d6tdvl2.jpg
 
Alors déjà tout ça semble bizarre, ne serait-ce que par l'url, et puis la formulation de la chose (surtout le texte en gris clair traduit à la truelle).
Donc évidemment je ne clique surtout pas là-dessus. J'ai plutôt vérifié si ma version de Java était bien la dernière et c'est le cas... J'ai fait un scan complet de mon PC avec Malwarebytes, il y avait quelques trucs mais rien qui concerne Java...
 
Est-ce que quelqu'un a déjà vu ça et/ou sait comment s'en débarasser? Ca m'arrive une ou deux fois par jour.
Merci d'avance.


Message édité par MichaWha le 07-11-2013 à 21:56:02

---------------
Portfolio
Reply

Marsh Posté le 07-11-2013 à 21:55:39   

Reply

Marsh Posté le 07-11-2013 à 22:01:51    

Salut MichaWha,
 
C'est bien sûr un fake, la version de java actuelle est la 7 update 45 et l'url du site officiel de java n'est pas du tout celle que l'on voit.
 
Ton pc est infecté par des PUP/LPI :
 
Information sur les PUP/LPI :
 
Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.
 
De plus en plus de sites qui proposent des logiciels en téléchargement imposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.
 
Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....
 
Pour éviter des désagréments :
 
- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net, Tom's Guide, Tuto4PC,  (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux
 
Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.
 
Lire cet article préventif de Malekal : Stop les publicités
 
 
Tu vas faire ceci :
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/08/22/Sans_titre.png
 
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 

Reply

Marsh Posté le 07-11-2013 à 22:39:01    

Merci pour la réponse malwarebleach, voilà le rapport : http://cjoint.com/?3KhwK7zc2gk
Tu penses que c'est bon là?
 
C'est dingue car en général je fais bien attention, les recommendations que tu fais dans ton message, j'ai l'habitude de les suivre... Enfin ça a dû passer à la trappe une fois!


---------------
Portfolio
Reply

Marsh Posté le 08-11-2013 à 17:08:20    

Salut MichaWha,
 
J'en pense que AdwClenaer à supprimé des véroles. Attention à ne pas télécharger de programmes provenant de softonic par exemple.
 
Pour vérifier ton pc j'ai besoin d'un diagnostic :
 
Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://upload.sosvirus.net/images/2013/08/06/mise_a_jour.png
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
  • Clique sur "OUI" à l'invite


http://upload.sosvirus.net/images/2013/07/31/mise_a_jour_2.png
 

  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed