Votre question
Résolu

virus block and surf

Tags :
  • Navigateurs
  • Virus
  • Internet
Dernière réponse : dans Sécurité et virus
22 Décembre 2014 22:41:32

AVANT PROPOS : Votre ordinateur est infecté par Better Surf ? Sachez que vous pouvez supprimer définitivement ce logiciel indésirable. Cliquez ici pour accéder au mode d'emploi !


Bonsoir,

Depuis hier, quand je vais sur internet, il y'a plein de pubs qui s'ouvrent, des pop-up et mon navigateur rame un peu et sous les pubs il y'a marqué en petit "Ads by BlockAndSurf".
J'ai fait quelques recherches mais je ne trouve rien qui résout mon problème.
Je vous remercie d'avance, bonne soirée.

Autres pages sur : virus block and surf

Meilleure solution

a b 2 Internet
22 Décembre 2014 23:16:47

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].



  • 2/

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    partage
    Contenus similaires
    a b 2 Internet
    23 Décembre 2014 02:19:20

    C'est Avast qui le supprime, désactive-le temporairement (clic droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Gestion des Agents Avast > Désactiver).
    m
    0
    l
    a b 2 Internet
    23 Décembre 2014 16:28:48

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      ProxyFix
      HostsFix
      M2 - MFEP: RegExtension {2AE1004D-E0B5-DFE8-A79C-C05DD882F6BC} . (...) -- C:\Program Files (x86)\ver6BlockAndSurf\184.xpi (.not file.)
      O2 - BHO: BlockAndSurf [64Bits] - {D71A683E-C9E3-F804-9685-2A9D36B20547} Clé orpheline
      O2 - BHO: PriceLess [64Bits] - {0b99b4cb-b4ae-4fc5-bf26-cf97ff0b0537} Clé orpheline
      O4 - HKLM\..\Wow6432Node\Run: [gmsd_fr_20] Clé orpheline
      O23 - Service: ceCIEgi (ceCIEgi) . (.Small Island Development - TVWizard Service.) - C:\ProgramData\ivyxgWCpUWU\ceCIEgi.exe
      O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
      O23 - Service: Update Techgile (Update Techgile) . (...) - C:\Program Files (x86)\Techgile\updateTechgile.exe (.not file.) =>PUP.Techgile
      O23 - Service: Util Techgile (Util Techgile) . (...) - C:\Program Files (x86)\Techgile\bin\utilTechgile.exe (.not file.) =>PUP.Techgile
      [MD5.633BB002E3061041EE6B1D3136E773E7] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7580544]
      [MD5.00000000000000000000000000000000] [APT] [{F1BE65D2-997F-4F28-B55B-CF1E6A07F723}] (...) -- C:\Users\benoit\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
      O39 - APT: - (..) -- C:\Windows\Tasks\SXFXD.job [1360]
      O41 - Driver: (ccnfd_1_10_0_4) . (. - .) - C:\Windows\System32\drivers\ccnfd_1_10_0_4.sys (.not file.)
      O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {DD4CA175-B85B-434A-8A3B-7E04CDD1741F}
      O42 - Logiciel: Shopping Helper Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {dbab7c45-57db-4795-ad2d-40f79c070505}
      O42 - Logiciel: Support PL 1.1 - (.PriceLess.) [HKLM][64Bits] -- {12DA0E6F-5543-440C-BAA2-28BF01070AFA}{be0fb33b}
      [HKCU\Software\AppDataLow\Software\SpeedCheck]
      [HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
      [HKLM\Software\EnigmaSoftwareGroup]
      [HKLM\Software\Wow6432Node\ClickCaption_1.10.0.4]
      [HKLM\Software\Wow6432Node\feb5bbb7-0550-d996-6529-6a9dc7593df1]
      O43 - CFD: 22/12/2014 - 15:03:28 - [] ----D C:\ProgramData\1078601655
      O43 - CFD: 22/12/2014 - 00:11:52 - [] ----D C:\ProgramData\ivyxgWCpUWU
      O43 - CFD: 22/12/2014 - 02:02:27 - [] ----D C:\Users\benoit\AppData\Roaming\Enigma Software Group
      O43 - CFD: 23/12/2014 - 01:01:38 - [0] ----D C:\Users\benoit\AppData\Local\TVWizard
      O44 - LFC:[MD5.E47A844AC4B2A85B1E4EAE78C6E40FD9] - 21/12/2014 - 23:59:45 ---A- . (...) -- C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat [180]
      O44 - LFC:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 22/12/2014 - 02:00:45 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
      O58 - SDL:22/12/2014 - 02:00:45 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
      O61 - LFC: 22/12/2014 - 13:45:30 ---A- . (...) -- C:\Users\benoit\AppData\Local\Microsoft\Windows\INetCache\IE\3RBWBY7W\AnyProtect[1].exe [114688] =>PUP.AnyProtect
      O61 - LFC: 22/12/2014 - 13:45:30 ---A- . (...) -- C:\Users\benoit\AppData\Local\Microsoft\Windows\INetCache\IE\3RBWBY7W\AnyProtect[2].exe [1638400] =>PUP.AnyProtect
      O61 - LFC: 22/12/2014 - 13:45:30 ---A- . (...) -- C:\Users\benoit\AppData\Local\Microsoft\Windows\INetCache\IE\3RBWBY7W\BlockAndSurf_2222-5510[1].exe [4657559] =>PUP.BlockAndSurf
      O61 - LFC: 22/12/2014 - 13:45:31 ---A- . (.ConvertAd.com.) -- C:\Users\benoit\AppData\Local\Microsoft\Windows\INetCache\IE\EB2VB61Z\ConvertAdSetup[1].exe [1736152]
      O61 - LFC: 22/12/2014 - 13:45:34 ---A- . (.PC Utilities Software Limited.) -- C:\Users\benoit\AppData\Local\Microsoft\Windows\INetCache\IE\V48FHCBC\OptimizerPro[1].exe [8385016]
      O61 - LFC: 22/12/2014 - 13:45:35 ---A- . (.Techgile.) -- C:\Users\benoit\AppData\Local\Microsoft\Windows\INetCache\IE\V48FHCBC\Techgile[1].dll [250096] =>PUP.Techgile
      O61 - LFC: 22/12/2014 - 13:45:35 ---A- . (.wincheck.) -- C:\Users\benoit\AppData\Local\Microsoft\Windows\INetCache\IE\V48FHCBC\WinCheckSetup[1].exe [465040] =>PUP.Wincheck
      O61 - LFC: 22/12/2014 - 13:46:08 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\benoit\Downloads\SpyHunter-Installer (1).exe [3044736] =>Crapware.SpyHunter
      O61 - LFC: 22/12/2014 - 13:46:08 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\benoit\Downloads\SpyHunter-Installer.exe [2998656] =>Crapware.SpyHunter
      [MD5.1510289B78C9ABCB776382B74F73870A] [WIS][19/11/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\1f6ab2.msi [2142208]
      SS - | Auto 10/07/1658 0 | (Update Techgile) . (...) - C:\Program Files (x86)\Techgile\updateTechgile.exe =>PUP.Techgile
      SS - | Auto 10/07/1658 0 | (Util Techgile) . (...) - C:\Program Files (x86)\Techgile\bin\utilTechgile.exe =>PUP.Techgile
      SR - | Auto 22/12/2014 2726256 | (ceCIEgi) . (.Small Island Development.) - C:\ProgramData\ivyxgWCpUWU\ceCIEgi.exe
      SR - | Auto 22/12/2014 1025920 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
      C:\Windows\Installer\1f6ab2.msi
      C:\Program Files\Enigma Software Group
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D71A683E-C9E3-F804-9685-2A9D36B20547}] =>PUP.BlockAndSurf^
      [HKLM\SYSTEM\CurrentControlSet\Services\ceCIEgi] =>PUP.SmallIsland^
      [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter^
      [HKLM\SYSTEM\CurrentControlSet\Services\Update Techgile] =>PUP.Techgile^
      [HKLM\SYSTEM\CurrentControlSet\Services\Util Techgile] =>PUP.Techgile^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DD4CA175-B85B-434A-8A3B-7E04CDD1741F}] =>Hijacker.SmartBar^
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{dbab7c45-57db-4795-ad2d-40f79c070505}] =>Hijacker.SmartBar^
      EmptyPrefetch
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a b 2 Internet
    23 Décembre 2014 20:01:35

    As-tu encore des pubs intempestives ?

    Redémarre le PC et génère un nouveau rapport ZHPDiag s'il te plaît.
    m
    0
    l
    a b 2 Internet
    24 Décembre 2014 04:14:31

    En page d'accueil sur Google Chrome, tu as hxxp://Vosteran.com ? Si oui, mets https://www.google.fr/ à la place :
    http://www.commentcamarche.net/faq/16919-comment-change...

    Citation :
    ---\\ Hosts file redirection (O1)
    O1 - Hosts: 54.204.28.26 alnbbbmmheedjelgjiljibhlicildiae

    --> Il faut retirer cette ligne du fichier Hosts.

    Télécharge RogueKiller 64 bits et lance-le :
    http://www.adlice.com/fr//?smd_process_download=1&downl...

    Attends la fin du préscan et accepte l'EULA.

    Dans l'onglet Fichier Hosts, clique sur Réparation fichier Hosts.
    m
    0
    l
    24 Décembre 2014 12:11:24

    C'est bon j'ai fait tout ce que vous m'avez dit ! Merci encore !
    m
    0
    l
    a b 2 Internet
    24 Décembre 2014 17:20:04

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures et dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Tu as deux antivirus : Avast et McAfee. Il faut n'en garder qu'un.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS