adware : Publicités Survey

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

pichnout

adware : Publicités Survey

par pichnout »

Bonjour,

De retour au bureau ce matin, des publicités apparaissent régulièrement sur mes pages internet et une fenêtre Survey's s'ouvre régulièrement.

Rien de bien méchant mais si je pouvais m'en débarrasser cela serait plus confortable.

Merci
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: Publicités

par Malekal_morte »

Salut,



Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pichnout

Re: Publicités

par pichnout »

Le rapport AdwCleaner

# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 16:27:30
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : gepinette - POSTE03
# Exécuté depuis : C:\Documents and Settings\gepinette\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\savensHare
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\savensHare
Dossier Supprimé : C:\Documents and Settings\csevestre\IECompatCache
Dossier Supprimé : C:\Documents and Settings\gepinette\Application Data\Mozilla\Firefox\Profiles\ime2ei9t.default\Extensions\[email protected]
[!] Dossier Supprimé : C:\Documents and Settings\gepinette\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\biikojlbbbjojpiihijbkahfligjlpkj

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8DE0E1C2-C816-D23F-C530-DBEFA19E2C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DE0E1C2-C816-D23F-C530-DBEFA19E2C6D}
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\csevestre\Application Data\Mozilla\Firefox\Profiles\ys6wzahq.default\prefs.js ]


[ Fichier : C:\Documents and Settings\gepinette\Application Data\Mozilla\Firefox\Profiles\ime2ei9t.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.51f8b4acdeb89.scode", "new function () { var a = this; a.domain_storage = \"hxxp://xls.searchfun.in\"; a.prefix = \"if72ru4ruh7fewui\"; a.conf = {\"1\":{\"0\":1,\"1\":21600,\"2\"[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\gepinette\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3779 octets] - [26/08/2013 16:26:41]
AdwCleaner[S0].txt - [3754 octets] - [26/08/2013 16:27:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3814 octets] ##########
pichnout

Re: Publicités

par pichnout »

Le lien vers les rapports OTL :

http://pjjoint.malekal.com/files.php?id ... s10q8k6p12

Merci
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: Publicités

par Malekal_morte »

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pichnout

Re: Publicités

par pichnout »

Dans Firefox il y a Microsoft Net Framework assistant (désactivé) et je n'utilise pas chrome.
Je n'ai pas d’icône, juste celle Internet Explorer.
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: adware : Publicités Survey

par Malekal_morte »

ok ben ça a l'air bon.
AdwCleaner n'a pas viré grand chose.
C'était peut-être savensHare à l'origine des publicités surveys.

Ca donne quoi là ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pichnout

Re: adware : Publicités Survey

par pichnout »

Pour le moment plus de fenêtres.

Je reviendrais sur le sujet si le problème persiste.

Merci
Malekal_morte
Messages : 112131
Inscription : 10 sept. 2005 13:57

Re: adware : Publicités Survey

par Malekal_morte »

PDT_008

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »