Votre question
Résolu

virus et pub intempestives

Tags :
  • Virus
  • C cleaner
  • Norton
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
29 Mars 2014 15:04:02

mon ordi ouvre des pages internets que je ne demande pas , des pubs intempestives et Norton détecte des attaques. j'ai téléchargé adw cleaner après je ne sais pas comment procéder.
merci de m'aider

Autres pages sur : virus pub intempestives

a c 614 8 Sécurité
30 Mars 2014 10:36:03

Bonjour aussi ...

On va commencer par d'autres rapports s'il te plait :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Clique ici pour la version 64 bits[/b]

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    30 Mars 2014 15:49:29

    Re,

    C’est bon pour les rapports, mais pourquoi être passé sur Cjoint alors que tu avais très bien hébergé le premier rapport, et que dans ma procédure j'indique aussi d'héberger sur up.security-x.fr ?
    Ce n'est pas grave en soit.

    On continu :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Safer-Surf (adware : logiciel publicitaire)
    - sweet-page uninstaller (idem)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Program Files (x86)\Safer-Surf-soft\Safer-Surf157.exe
      () C:\Program Files (x86)\Safer-Surf-soft\Safer-Surfw.exe
      (Revizer) C:\Program Files (x86)\Safer-Surf-soft\BlockNSurf.exe
      HKU\S-1-5-21-2156958007-3481411106-943021609-1001\...\Run: [BlockNSurf] - C:\Program Files (x86)\Safer-Surf-soft\BlockNSurf.exe [104448 2014-03-23] (Revizer)
      HKU\S-1-5-21-2156958007-3481411106-943021609-1001\...\RunOnce: [adawarebp] - reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f
      HKU\S-1-5-21-2156958007-3481411106-943021609-1001\...\RunOnce: [adawarebp_XP] - reg.exe delete "HKCU\Software\adawarebp" /f
      HKU\S-1-5-21-2156958007-3481411106-943021609-1001\...\RunOnce: [adawarebp_DATA_FOLDER] - cmd.exe /c rmdir "C:\ProgramData\Ad-Aware Browsing Protection" /s /q
      HKU\S-1-5-21-2156958007-3481411106-943021609-1001\...\RunOnce: [adawarebp_INSTALL_FOLDER] - cmd.exe /c rmdir "C:\Users\sabrina\AppData\Local\adawarebp" /s /q
      AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
      AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:13828
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites_14_12_ff&cd=2XzuyEtN2Y1L1QzuzzzzyDtC0F0ByDtC0FtC0CyB0C0B0CyCtN0D0Tzu0SzztCtAtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEzztD0A0D0ByB0EtG0BtB0B0FtG0D0DyDzytGtCzzzz0DtGtBtCyEyBtByCzyyDyC0D0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0Fzy0EtBzy0BtG0B0DtA0BtG0AtAtByEtGyEyCyByEtGyE0F0B0CtCyEyCtCzztDzzyD2Q&cr=1245796197&ir=
      SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites_14_12_ff&cd=2XzuyEtN2Y1L1QzuzzzzyDtC0F0ByDtC0FtC0CyB0C0B0CyCtN0D0Tzu0SzztCtAtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEzztD0A0D0ByB0EtG0BtB0B0FtG0D0DyDzytGtCzzzz0DtGtBtCyEyBtByCzyyDyC0D0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0Fzy0EtBzy0BtG0B0DtA0BtG0AtAtByEtGyEyCyByEtGyE0F0B0CtCyEyCtCzztDzzyD2Q&cr=1245796197&ir=
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites_14_12_ff&cd=2XzuyEtN2Y1L1QzuzzzzyDtC0F0ByDtC0FtC0CyB0C0B0CyCtN0D0Tzu0SzztCtAtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEzztD0A0D0ByB0EtG0BtB0B0FtG0D0DyDzytGtCzzzz0DtGtBtCyEyBtByCzyyDyC0D0Ezy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzz0Fzy0EtBzy0BtG0B0DtA0BtG0AtAtByEtGyEyCyByEtGyE0F0B0CtCyEyCtCzztDzzyD2Q&cr=1245796197&ir=
      Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      FF user.js: detected! => C:\Users\sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\rgpgli6a.default\user.js
      FF Keyword.URL: hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate=__installtime__&hsimp=yhs-lavasoft&ent=bs&q=
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\sweet-page.xml
      FF HKCU\...\Firefox\Extensions: [speedtest4354@BestOffers] - C:\Users\sabrina\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers
      FF Extension: Speed Test 127 - C:\Users\sabrina\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers [2014-01-08]
      FF HKCU\...\Firefox\Extensions: [freegames4357@BestOffers] - C:\Users\sabrina\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers
      FF Extension: Free Games 111 - C:\Users\sabrina\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers [2014-01-08]
      FF HKCU\...\Firefox\Extensions: [{51052ae6-fec7-4ca0-b963-5497add8acbf}] - C:\Program Files (x86)\Safer-Surf-soft\157.xpi
      FF Extension: Safer-Surf - C:\Program Files (x86)\Safer-Surf-soft\157.xpi [2014-03-23]
      CHR Extension: (Speed Test 127) - C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jljheddigenhleadfofeccneimcmlefp [2014-01-08]
      CHR HKLM-x32\...\Chrome\Extension: [jljheddigenhleadfofeccneimcmlefp] - C:\Users\sabrina\AppData\Roaming\speedtest4354\speedtest4354.crx [2013-12-19]
      CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-22]
      R2 Safer-Surf; C:\Program Files (x86)\Safer-Surf-soft\Safer-Surf157.exe [194560 2014-03-23] ()
      S2 Update EnhanceTronic; "C:\Program Files (x86)\EnhanceTronic\updateEnhanceTronic.exe" [X]
      S2 Update Mega Browse; "C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe" [X]
      2014-03-27 23:48 - 2014-03-27 23:48 - 00000000 ____D () C:\Users\sabrina\AppData\Roaming\LavasoftStatistics
      2014-03-27 23:10 - 2014-03-30 11:55 - 00000000 ____D () C:\Program Files (x86)\Lavasoft
      2014-03-27 23:10 - 2014-03-27 23:12 - 00000000 ____D () C:\Users\sabrina\AppData\Local\adawarebp
      2014-03-27 23:10 - 2014-03-27 23:10 - 00000000 ____D () C:\ProgramData\Ad-Aware Browsing Protection
      2014-03-27 23:01 - 2014-03-27 23:01 - 00000000 ____D () C:\Users\sabrina\AppData\Roaming\Ad-Aware Antivirus
      2014-03-27 23:01 - 2014-03-27 23:01 - 00000000 ____D () C:\ProgramData\Lavasoft
      2014-03-27 23:00 - 2014-03-27 23:00 - 04587128 _____ (Lavasoft Limited) C:\Users\sabrina\Downloads\Adaware_Installer.exe
      2014-03-23 21:32 - 2014-03-23 21:32 - 00000000 ____D () C:\Users\sabrina\AppData\Roaming\sweet-page
      2014-03-23 21:30 - 2014-03-30 11:56 - 00000416 _____ () C:\WINDOWS\Tasks\Safer-Surf Update.job
      2014-03-23 21:30 - 2014-03-30 11:53 - 00000412 _____ () C:\WINDOWS\Tasks\Safer-Surf_wd.job
      2014-03-23 21:30 - 2014-03-23 21:30 - 00003060 _____ () C:\WINDOWS\System32\Tasks\Safer-Surf Update
      2014-03-23 21:30 - 2014-03-23 21:30 - 00002996 _____ () C:\WINDOWS\System32\Tasks\Safer-Surf_wd
      2014-03-23 21:30 - 2014-03-23 21:30 - 00000044 _____ () C:\Users\sabrina\AppData\Roaming\WB.CFG
      2014-03-23 21:30 - 2014-03-23 21:30 - 00000000 ____D () C:\Program Files (x86)\Safer-Surf-soft
      C:\Users\sabrina\AppData\Local\Temp\24203794-bca5-4133-a2b6-45b23d0c51ac.exe
      C:\Users\sabrina\AppData\Local\Temp\2ed22a4e-6dcc-4aa1-9d34-1c58e950391f.exe
      C:\Users\sabrina\AppData\Local\Temp\8a1a17a4-c10c-4119-aa05-e487ff7793c6.exe
      C:\Users\sabrina\AppData\Local\Temp\BackupSetup.exe
      C:\Users\sabrina\AppData\Local\Temp\Media_Player_Setup.exe
      C:\Users\sabrina\AppData\Local\Temp\sp64126.exe
      C:\Users\sabrina\AppData\Local\Temp\UninstallHPSA.exe
      C:\Program Files (x86)\EnhanceTronic
      C:\Program Files (x86)\Mega Browse
      C:\Program Files (x86)\Safer-Surf-soft
      Task: {5780183E-92F3-4FA2-B00D-75B95F5620A7} - \MySearchDial No Task File
      Task: {82AA802A-63C3-4114-9392-EF96765B7100} - System32\Tasks\Safer-Surf Update => C:\Program Files (x86)\Safer-Surf-soft\safeS.exe [2014-03-23] ()
      Task: {A3452C4F-8569-4A50-9849-9444691D607B} - System32\Tasks\Safer-Surf_wd => C:\Program Files (x86)\Safer-Surf-soft\Safer-Surfw.exe [2014-03-23] ()
      Task: {F72FAFC0-76AB-4DCD-B4BC-E1ED6D6CB78A} - \Digital Sites No Task File
      Task: C:\WINDOWS\Tasks\Safer-Surf Update.job => C:\Program Files (x86)\Safer-Surf-soft\safeS.exe
      Task: C:\WINDOWS\Tasks\Safer-Surf_wd.job => C:\Program Files (x86)\Safer-Surf-soft\Safer-Surfw.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    30 Mars 2014 18:54:11

    bonsoir,
    j'ai fait tout ce que tu m'a dit sauf que je ne peux plus créer de point de restauration car plus de place sur le disque et ça je ne sais pas faire.
    j'ai fais un copier coller que j'ai mis dans le bloc notes sur mon bureau à côté de FRST mais quand j'ouvre FRST.exe ça me met que fixlist.txt not found. En revanche par rapport à l'image que je vois de farbar recovery scan tool en bas dans optional scan j'ai quatre cases alors que là j'en vois trois y a t'il une incidence.
    désolée, j'ai l'impression que j'y arriverai jamais
    m
    0
    l
    a c 614 8 Sécurité
    30 Mars 2014 19:35:05

    Re,

    Le rapport Addition.txt n'était pas complet, donc je n'ai pas pu voir que ton disque dur était plein.

    En priorité, fait de la place sur ton disque dur :
    - Désinstalle les programmes inutiles
    - Supprime les fichiers/dossiers personnels inutiles
    - Archives sur des supports externes les documents important à conserver.

    Puis retente la création d'un point de restauration système

    Pour l'erreur avec FRST, c'est simplement que FRST.exe n'est pas sur ton bureau, comme demandé, mais est resté dans le dossier "Téléchargement/download"

    Copie le fichier FRST.exe sur ton bureau, puis tu pourra relancer la procédure avec le fichier fixlist.txt ;) 
    m
    0
    l
    30 Mars 2014 21:14:33

    le point de restauration est créé mais même en ayant mis sur le bureau le FRST.exe et le bloc note fixlist quand j'ouvre frst et que je clique sur fix avec ou non la case addition coché ça me met toujours le même message not found.
    m
    0
    l
    a c 614 8 Sécurité
    30 Mars 2014 21:25:06

    Re,

    Es-tu certain de bien avoir au même endroit le fichier FRST.exe (et non le rapport texte FRST.txt), et le fichier texte que tu as créé, fixlist.txt ?
    L'erreur indique que non, donc vérifie bien cela.

    Au besoin, télécharge de nouveau FRST.exe (voir mon premier message), et enregistre-le sur ton bureau.
    m
    0
    l
    30 Mars 2014 21:28:37

    je veux bien le retélécharger mais je pense que c le bon il s'appelle même plus précisément FRST64 avec derrière un symbole en couleur sur lequel il y a un T et une sorte d'écusson. Faut-il que je le supprime complétement dans le fichier download?
    m
    0
    l
    a c 614 8 Sécurité
    30 Mars 2014 21:33:01

    Re,

    Citation :
    Faut-il que je le supprime complétement dans le fichier download?


    Et que fait-il encore dans le dossier "Download"/téléchargement alors que justement je te dis qu'il faut qu'il soit sur ton bureau ? :D 

    Copie-le simplement sur ton bureau, à côté du fichier texte fixlist.txt avant de refaire la procédure ensuite, en le lançant depuis le bureau, et en cliquant sur "Fix"
    m
    0
    l
    30 Mars 2014 21:43:22

    désolée mais je suis infirmière moi pas informaticienne mais merci tout de même de m'aider, déjà j'ai l'impression qu'il n'y a plus de pub intempestives, est-il possible déjà avec les manip que tu m'as fait faire?
    m
    0
    l
    a c 614 8 Sécurité
    30 Mars 2014 21:45:54

    Re,

    L'informatique n'est pas mon métier non plus :) 
    Mais c'est pour cela que nous essayons de faire les procédure les plus claire possible et qu'on vous demande de bien lire ;) 

    Oui, le plus gros du ménage est fait, on va continuer pour finir les restes :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.


    Je ne répondrais que demain à présent.
    Bonne soirée.

    :jap: 
    m
    0
    l
    30 Mars 2014 21:51:35

    merci bonne soirée alors
    m
    0
    l
    a c 614 8 Sécurité
    31 Mars 2014 08:28:16

    Re,

    Juste quelques traces à nettoyer :

    Relance Adwcleaner :

    /!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    Si ce n'est pas fait, redémarre le pc.

    Puis dis-moi si tu rencontres encore des problèmes de pubs ou autre.

    Si c'est ok, nous conclurons par du nettoyage et des mises à jour.

    :jap: 
    m
    0
    l
    31 Mars 2014 08:50:03

    ça à l'air d'aller plus de pubs ou de pages qui s'ouvrent inopinément.
    m
    0
    l
    31 Mars 2014 08:55:21

    ah si on dirait qu'il y a des choses rebelles quand je vais sur la flèche en haut à gauche pour retourner à la page précédente ça ne marche pas d'emblée et quand je clique droit ça m'affiche un site que je n'ai pas demandé https://cdns.gigya.com/gs/sso.htm?APIKe mais quand je clique gauche dessus ça ne m'ouvre rien c bizarre
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    31 Mars 2014 09:02:12

    Re,

    Très bien, pour conclure alors :

    - Pense à continuer le nettoyage pour faire de la place sur ton disque dur
    Un disque saturé provoque ralentissement et plantage.

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    31 Mars 2014 09:11:23

    # DelFix v10.6 - Rapport créé le 31/03/2014 à 09:09:53
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : sabrina - SABALEX
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\sabrina\Desktop\Fixlog.txt
    Supprimé : C:\Users\sabrina\Desktop\FRST64.exe
    Supprimé : C:\Users\sabrina\Downloads\Addition.txt
    Supprimé : C:\Users\sabrina\Downloads\adwcleaner.exe
    Supprimé : C:\Users\sabrina\Downloads\FRST.txt
    Supprimé : C:\Users\sabrina\Downloads\Search.txt
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #142 [virus pub 03/2014 | 03/30/2014 19:02:51]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS