Se connecter / S'enregistrer
Votre question
Résolu

pareil que carlitaa

Tags :
  • Internet Explorer
  • Windows 8
  • Microsoft
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
5 Mars 2014 16:58:00

je ne sais plus quoi faire ça m'ouvre des tas de pages de pub.

J'ai scanner avec adwcleaner et voilà :

http://up.security-x.fr/file.php?h=R08207adda230653ba49...

Autres pages sur : pareil carlitaa

a c 940 8 Sécurité
a c 98 * Windows 8
a b , Internet Explorer
5 Mars 2014 17:04:23

Bonjour quand même !


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a c 98 * Windows 8
    a b , Internet Explorer
    5 Mars 2014 17:12:48

    Re,

    Je n'ai pas demandé un scan ZHPDiag, mais une analyse avec FRST.

    Merci de poster les rapports demandés FRST.txt et Addition.txt.

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l

    Meilleure solution

    a c 940 8 Sécurité
    a c 98 * Windows 8
    a b , Internet Explorer
    5 Mars 2014 18:26:06

    Re,

    Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    ces adwares/hijackers/toolbars/programmes indésirables sponsorisés :
    Boxore Client
    FileParade bundle uninstaller
    Internet Updater
    Updater
    Websteroids


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found
      AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => "C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" File Not Found
      GroupPolicy: Group Policy on Chrome detected
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:13828
      SearchScopes: HKCU - {30DCA62E-F962-4C5A-BD9C-591B2F0E9D3A} URL =
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      CHR Extension: (Websteroids) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb [2014-02-23]
      CHR Extension: (Widget context) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp [2014-02-28]
      CHR Extension: (Smart Display) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa [2014-02-26]
      Task: {32BB8CA0-2161-4848-98E0-CEAE7AF03C51} - \SoftwareUpdateTaskMachineCore No Task File
      Task: {5A2FF0B0-3EBE-41FE-BBE1-1F3709460896} - \Advanced System Protector No Task File
      Task: {695519E1-2A83-4727-A1E9-5A69606FF024} - \System Speedup_DEFAULT No Task File
      Task: {6D5BFAF2-0467-41A5-B659-82B75EE47B44} - \SoftwareUpdateTaskMachineUA No Task File
      Task: {7D60697E-5D9B-48D4-8C9A-60C3D7987832} - \System Speedup_UPDATES No Task File
      Task: {8D36A09E-F53E-4EB7-9354-58E0A97F61AC} - \Advanced System Protector_startup No Task File
      Task: {9EDE150E-5A92-491D-A4E4-6D362601C0E8} - System32\Tasks\System Speedup => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
      2014-02-25 14:25 - 2014-03-05 15:46 - 00003132 _____ () C:\Windows\System32\Tasks\System Speedup
      2014-02-25 14:24 - 2014-02-25 14:24 - 00001090 _____ () C:\Users\Public\Desktop\System Speedup.lnk
      2014-02-23 18:35 - 2014-02-23 18:35 - 00000000 ____D () C:\ProgramData\Updater
      C:\Program Files (x86)\System Speedup
      C:\PROGRA~2\SearchProtect
      C:\Users\Steven\AppData\Local\Temp\228950-667852-word-2013.exe
      C:\Users\Steven\AppData\Local\Temp\BoxoreInstaller.exe
      C:\Users\Steven\AppData\Local\Temp\COMAP.EXE
      C:\Users\Steven\AppData\Local\Temp\GoogleSetup.exe
      C:\Users\Steven\AppData\Local\Temp\instloffer.exe
      C:\Users\Steven\AppData\Local\Temp\nsnA4EB.exe
      C:\Users\Steven\AppData\Local\Temp\nss7EA4.exe
      C:\Users\Steven\AppData\Local\Temp\OfficeSetup.exe
      C:\Users\Steven\AppData\Local\Temp\Quarantine.exe
      C:\Users\Steven\AppData\Local\Temp\setup{3BE2C2ED-7390-491B-B252-7521F6866BD2}.exe
      C:\Users\Steven\AppData\Local\Temp\setup{41975158-E71C-431B-9218-BA55D0F2E250}.exe
      C:\Users\Steven\AppData\Local\Temp\setup{923E864E-5A89-4558-BAA7-9E3BD88795AC}.exe
      C:\Users\Steven\AppData\Local\Temp\setup{98CAEFE3-32B4-4C9E-8490-94AFF8697B08}.exe
      C:\Users\Steven\AppData\Local\Temp\{95D6DC8F-1922-49B4-B152-705E601175AF}-SoftwareUpdateSetup.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

      Si le système se bloque en cours d'analyse, redémarrer en Mode sans échec et recommencer la procédure avec TFC


  • --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée mais décoche l'option "Activer l'essai gratuit de Malwarebytes Pro"
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    Malwarebytes


    @+
    partage
    7 Mars 2014 14:46:43

    bonjour,

    rien sur fixlog mais voilà le contenu de mbamlog :

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.03.07.05

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16798
    Steven :: MADAKAST [administrateur]

    Protection: Activé

    07/03/2014 13:26:03
    MBAM-log-2014-03-07 (14-17-59).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 360970
    Temps écoulé: 50 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:13828 -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    m
    0
    l
    a c 940 8 Sécurité
    a c 98 * Windows 8
    a b , Internet Explorer
    7 Mars 2014 15:11:47

    Bonjour,

    Citation :
    rien sur fixlog

    Comment ça "rien sur fixlog" ?
    Tu veux dire que tu n'as pas le rapport Fixlog ?
    Tu as appliqué le correctif FRST comme indiqué ?



    D'autre part, pour Malwarebytes, tu as bien suivi cette consigne ?
    Citation :
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
    m
    0
    l
    7 Mars 2014 15:32:06

    re,

    oui j'ai tout fais...
    m
    0
    l
    a c 940 8 Sécurité
    a c 98 * Windows 8
    a b , Internet Explorer
    7 Mars 2014 15:38:59

    Re,

    Il me faut le rapport Fixlog dans ce cas.
    Tu peux le poster s'il te plaît ?

    @+
    m
    0
    l
    7 Mars 2014 16:04:35

    je ne l'ai pas ,

    ça me dit que je ne peux pas car je risque d'endommager le système ...
    m
    0
    l
    a c 940 8 Sécurité
    a c 98 * Windows 8
    a b , Internet Explorer
    7 Mars 2014 16:07:27

    Re,

    Citation :
    ça me dit que je ne peux pas car je risque d'endommager le système ...

    Qu'est-ce qui te dit cela ?

    Il faut impérativement appliquer le correctif pour nettoyer les infections.

    @+
    m
    0
    l
    7 Mars 2014 16:14:01

    quand je le mets en route, c'est ce qu'il me répond

    que dois je faire alors ?

    m
    0
    l
    a c 940 8 Sécurité
    a c 98 * Windows 8
    a b , Internet Explorer
    7 Mars 2014 16:33:41

    Re,

    L'outil fait une mise à jour certainement, ce doit être le filtre SmartScreen qui déclenche une alerte.

    Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    @+
    m
    0
    l
    7 Mars 2014 16:39:41

    désolée je ne comprend pas. Où se trouve l'onglet action ? Et que veut dire IE9, etc...

    Merci de ton aide, je suis perdue
    m
    0
    l
    a c 940 8 Sécurité
    a c 98 * Windows 8
    a b , Internet Explorer
    7 Mars 2014 17:00:04

    Re,

    Nous allons procéder pas à pas.

    As-tu créé le fichier fixlist.txt contenant le correctif indiqué ?
    Ce fichier fixlist.txt est-il enregistré au même endroit que FRST64.exe ?
    m
    0
    l
    7 Mars 2014 17:03:45

    je suis sous google chrome et non internet explorer
    m
    0
    l
    a c 940 8 Sécurité
    a c 98 * Windows 8
    a b , Internet Explorer
    7 Mars 2014 17:28:13

    Re,

    Tu peux répondre à mes questions pour situer où tu es bloqué ?

    As-tu créé le fichier fixlist.txt contenant le correctif indiqué ?
    Ce fichier fixlist.txt est-il enregistré au même endroit que FRST64.exe ?
    m
    0
    l
    7 Mars 2014 18:00:19

    Ooui, j'ai tout fait, le seul hic c'est que le correctif ne veut pas se mettre en route...
    m
    0
    l
    a c 940 8 Sécurité
    a c 98 * Windows 8
    a b , Internet Explorer
    7 Mars 2014 18:04:37

    Re,

    Quand tu exécutes FRST64.exe par clic-droit -Exécuter en tant qu'administrateur, as-tu un message d'erreur ?

    Si FRST s'ouvre normalement, quand tu cliques sur Fix, que se passe-t-il exactement ?
    S'il y a un message d'erreur, indique le message avec exactitude.

    @+
    m
    0
    l
    7 Mars 2014 18:06:52

    pour être plus explicite quand j'exécute FRST64 le fichier me dit que je risque d'endommager le système si je continue et m'invite à fermer la fenêtre et rien d'autre, pas de exécuter quand même ou annuler, rien d'autre...
    m
    0
    l
    7 Mars 2014 18:09:23

    je cite :

    Warning :

    Looks you don't know what you do. To prevent damage to the system the tool will exit.
    m
    0
    l
    a c 940 8 Sécurité
    a c 98 * Windows 8
    a b , Internet Explorer
    7 Mars 2014 18:09:48

    Re,

    C'est Kaspersky qui indique cela ?

    Désactive temporairement Kasperky, le temps du correctif.

    @+
    m
    0
    l
    7 Mars 2014 18:12:38

    je ne pense pas c'est une fenêtre de FRST, mais attends j'essaie quand même. Merci
    m
    0
    l
    7 Mars 2014 18:18:01

    j'ai désactivé mais rien n'y fait !
    m
    0
    l
    a c 940 8 Sécurité
    a c 98 * Windows 8
    a b , Internet Explorer
    7 Mars 2014 18:32:51

    Re,

    Ce serait possible d'avoir une capture de cette fenêtre qui t'annonce ce message ?

    Tu héberges ton image sur http://up.security-x.fr/ et postes le lien dans ta prochaine réponse.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS