Votre question
Résolu

Malware, adware et virus

Tags :
  • Virus
  • Firefox
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2014 10:26:51

Bonjour
Depuis mutation vers Windows 7, j'ai chopé un virus qui apparaît sur certains sites (ads et mots surlignés). J'utilse Firefox et Norton comme firewall et antivirus. J'ai essayé de nettoyer avec Spybot mais cela n'a rien donné. J'ai lu certains messages identiques. Y-a-til un autre logicile plus performant?
Merci d'avance

Autres pages sur : malware adware virus

a c 628 8 Sécurité
a b È Firefox
8 Mars 2014 22:28:50

Bonsoir,

Citation :
Depuis mutation vers Windows 7


Rien à voir, ce sont des adwares, des sponsors publicitaires installés "volontairement" car tu n'as pas été assez vigilant et n'as pas décoché les sponsors proposés à l'installation de certains programmes "gratuits"

à faire :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Driver Manager (pas ou peu utile, généralement installé en sponsors)
- Spybot - Search & Destroy (inutile, obsolète et technologie dépassée)

~~~~~~~~~~~~~~~~~~~~~~~~~~

2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
    () C:\Users\Jacques\AppData\Roaming\ProtectExtension\protect\ProtectExtension.exe
    (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
    (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
    (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
    (PC Drivers Headquarters) C:\Program Files\Driver Manager\Driver Manager\DriverManager.exe
    HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
    Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
    HKU\S-1-5-21-1655155886-2300494000-3379481632-1000\...\Run: [Spybot-S&D Cleaning] - C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
    HKU\S-1-5-21-1655155886-2300494000-3379481632-1000\...\Run: [Driver Manager] - C:\Program Files\Driver Manager\Driver Manager\DriverManager.exe [4678008 2014-02-20] (PC Drivers Headquarters)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    FF HKLM\...\Firefox\Extensions: [BaseFlash@B1a2s3e4F5l6a7s8h9.es] - C:\Users\Jacques\AppData\Roaming\BaseFlash\Firefox
    FF Extension: BaseFlash - C:\Users\Jacques\AppData\Roaming\BaseFlash\Firefox [2014-03-05]
    R2 srvProtectExtension; C:\Users\Jacques\AppData\Roaming\ProtectExtension\protect\ProtectExtension.exe [56832 2014-03-05] ()
    C:\Users\Jacques\AppData\Roaming\BaseFlash
    AlternateDataStreams: C:\ProgramData\TEMP:792D4CF1
    Task: {43AB7B11-8BE2-4E5E-AD93-DE6151E6BB3D} - System32\Tasks\Driver Manager-RTMUpdater => C:\Program Files\Driver Manager\Driver Manager\DriverManager.exe [2014-02-20] (PC Drivers Headquarters)
    Task: {69DA99F5-8527-4155-9016-CAF20C739C31} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
    Task: {7E4326FD-ABE4-48B3-8B70-5E96E411D96B} - System32\Tasks\Driver Manager-RTMRules => C:\Program Files\Driver Manager\Driver Manager\DriverManager.exe [2014-02-20] (PC Drivers Headquarters)
    Task: {B435CF10-0A71-469E-BB26-044821C05D88} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
    Task: {D841CD8A-C1E7-4F21-B946-8C37E59DDD67} - System32\Tasks\Driver Manager-RTMScan => C:\Program Files\Driver Manager\Driver Manager\DriverManager.exe [2014-02-20] (PC Drivers Headquarters)
    Task: {F63E4D86-5746-467D-93E2-1AEADCA490C7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
    C:\Users\Jacques\AppData\Roaming\ProtectExtension
    hosts:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    Contenus similaires
    9 Mars 2014 09:25:22

    Un tout grand merci. Le problème est réglé. Tu as raison, j'ai pour une fois accepté un logiciel gratuit. Quant aux drivers, le rapport de Microsoft avant mutation me conseillait de mettre à jour certains pilotes par le biais de ce logiciel. Enfin, je ne sais pas si c'est important, mais la désinstallation de spybots via le panneau de configuration a laissé des fichiers dans le dossier programme. En faisant une recherche, on dit qu'il faut télécharger un script sur le site de spybots pour désinstaller complétement les fichiers en ce compris les fichiers en quarantaine. Correct?....sans vouloir abuser de ta gentillesse
    Encore merci
    m
    0
    l
    a c 628 8 Sécurité
    a b È Firefox
    9 Mars 2014 19:28:26

    Re,

    Nous vous suivons jusqu'à la fin de la prise en charge, il n'y a pas de soucis, mais pour s'assurer que tout est fais, il me faut le rapport fixlog.txt que j'avais demandé déjà ;) 

    Et oui, tu peux supprimer manuellement si tu en vois des dossier Spybot, mais ce n'est pas une obligation ;) 
    m
    0
    l
    10 Mars 2014 05:48:21

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-03-2014 01
    Ran by Jacques at 2014-03-09 09:06:05 Run:1
    Running from C:\Users\Jacques\Downloads
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
    () C:\Users\Jacques\AppData\Roaming\ProtectExtension\protect\ProtectExtension.exe
    (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
    (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
    (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
    (PC Drivers Headquarters) C:\Program Files\Driver Manager\Driver Manager\DriverManager.exe
    HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
    Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
    HKU\S-1-5-21-1655155886-2300494000-3379481632-1000\...\Run: [Spybot-S&D Cleaning] - C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
    HKU\S-1-5-21-1655155886-2300494000-3379481632-1000\...\Run: [Driver Manager] - C:\Program Files\Driver Manager\Driver Manager\DriverManager.exe [4678008 2014-02-20] (PC Drivers Headquarters)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    FF HKLM\...\Firefox\Extensions: [BaseFlash@B1a2s3e4F5l6a7s8h9.es] - C:\Users\Jacques\AppData\Roaming\BaseFlash\Firefox
    FF Extension: BaseFlash - C:\Users\Jacques\AppData\Roaming\BaseFlash\Firefox [2014-03-05]
    R2 srvProtectExtension; C:\Users\Jacques\AppData\Roaming\ProtectExtension\protect\ProtectExtension.exe [56832 2014-03-05] ()
    C:\Users\Jacques\AppData\Roaming\BaseFlash
    AlternateDataStreams: C:\ProgramData\TEMP:792D4CF1
    Task: {43AB7B11-8BE2-4E5E-AD93-DE6151E6BB3D} - System32\Tasks\Driver Manager-RTMUpdater => C:\Program Files\Driver Manager\Driver Manager\DriverManager.exe [2014-02-20] (PC Drivers Headquarters)
    Task: {69DA99F5-8527-4155-9016-CAF20C739C31} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
    Task: {7E4326FD-ABE4-48B3-8B70-5E96E411D96B} - System32\Tasks\Driver Manager-RTMRules => C:\Program Files\Driver Manager\Driver Manager\DriverManager.exe [2014-02-20] (PC Drivers Headquarters)
    Task: {B435CF10-0A71-469E-BB26-044821C05D88} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
    Task: {D841CD8A-C1E7-4F21-B946-8C37E59DDD67} - System32\Tasks\Driver Manager-RTMScan => C:\Program Files\Driver Manager\Driver Manager\DriverManager.exe [2014-02-20] (PC Drivers Headquarters)
    Task: {F63E4D86-5746-467D-93E2-1AEADCA490C7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
    C:\Users\Jacques\AppData\Roaming\ProtectExtension
    hosts:
    end
    *****************
    m
    0
    l
    10 Mars 2014 06:17:39

    [1044] C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe => Process closed successfully.
    [2276] C:\Users\Jacques\AppData\Roaming\ProtectExtension\protect\ProtectExtension.exe => Process closed successfully.
    [2392] C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe => Process closed successfully.
    [2624] C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe => Process closed successfully.
    [3728] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe => Process closed successfully.
    C:\Program Files\Driver Manager\Driver Manager\DriverManager.exe => No running process found
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SDTray => Value deleted successfully.
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => Key deleted successfully.
    HKU\S-1-5-21-1655155886-2300494000-3379481632-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Spybot-S&D Cleaning => Value deleted successfully.
    HKU\S-1-5-21-1655155886-2300494000-3379481632-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Driver Manager => Value not found.
    C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
    C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
    HKLM\Software\Mozilla\Firefox\Extensions\\BaseFlash@B1a2s3e4F5l6a7s8h9.es => Value deleted successfully.
    C:\Users\Jacques\AppData\Roaming\BaseFlash\Firefox => Moved successfully.
    srvProtectExtension => Service deleted successfully.
    C:\Users\Jacques\AppData\Roaming\BaseFlash => Moved successfully.
    C:\ProgramData\TEMP => ":792D4CF1" ADS removed successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43AB7B11-8BE2-4E5E-AD93-DE6151E6BB3D} => Key not found.
    C:\Windows\System32\Tasks\Driver Manager-RTMUpdater not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Manager-RTMUpdater => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69DA99F5-8527-4155-9016-CAF20C739C31} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69DA99F5-8527-4155-9016-CAF20C739C31} => Key deleted successfully.
    C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E4326FD-ABE4-48B3-8B70-5E96E411D96B} => Key not found.
    C:\Windows\System32\Tasks\Driver Manager-RTMRules not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Manager-RTMRules => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B435CF10-0A71-469E-BB26-044821C05D88} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B435CF10-0A71-469E-BB26-044821C05D88} => Key deleted successfully.
    C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Scan the system => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D841CD8A-C1E7-4F21-B946-8C37E59DDD67} => Key not found.
    C:\Windows\System32\Tasks\Driver Manager-RTMScan not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Manager-RTMScan => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F63E4D86-5746-467D-93E2-1AEADCA490C7} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F63E4D86-5746-467D-93E2-1AEADCA490C7} => Key deleted successfully.
    C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates => Key deleted successfully.
    C:\Users\Jacques\AppData\Roaming\ProtectExtension => Moved successfully.
    C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
    Hosts was reset successfully.


    The system needed a reboot.

    ==== End of Fixlog ====
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    a b È Firefox
    10 Mars 2014 16:41:05

    Re,

    Ok pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    10 Mars 2014 18:29:47

    Et voilà
    Merci
    DelFix v10.6 - Rapport créé le 10/03/2014 à 18:27:19
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Jacques - JACQUES-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

    ~ Suppression des outils de désinfection ...


    ~ Purge de la restauration système ...

    Supprimé : RP #22 [DirectX est installé | 03/07/2014 18:31:39]
    Supprimé : RP #23 [Windows Update | 03/08/2014 07:34:15]
    Supprimé : RP #24 [avant modification | 03/09/2014 07:52:43]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS