suprimer adwares/hijackers
Répondre à la discussion
Affichage des résultats 1 à 17 sur 17

suprimer adwares/hijackers



  1. #1
    Ludoudou

    suprimer adwares/hijackers


    ------

    Bonjour,

    Suite à une inattention, un Virus firefox ouverture des onglet et des pub intempestives.
    J'ai suivis les première directive du même sujet déjà traité, c'est à dire:
    • Télécharge la version FRST de Farbar et l'enregistré sur mon Bureau
    • Lancer le scan et enregistrer les rapports FRST.txt et Addition.txt sur mon bureau
    • J'ai vérifier dans Désinstaller un programme si les programme suivant étaient présents : istartsurf uninstall, The Sea App. J'en avais pas
    Maintenant j'aurai besoin du correctif du FRST pour continuer la vérification.
    ( je joins dans le message suivant les 2 rapports.)

    Merci par avance

    -----

  2. #2
    xsun

    Re : suprimer adwares/hijackers

    bonsoir

    dans l'attente des deux rapports

  3. #3
    Ludoudou


  4. #4
    xsun

    Re : suprimer adwares/hijackers

    re

    ok, réponse demain

  5. A voir en vidéo sur Futura
  6. #5
    Ludoudou

    Thumbs up Re : suprimer adwares/hijackers

    Merci beaucoup

  7. #6
    xsun

    Re : suprimer adwares/hijackers

    re

    Depuis l’écran d’accueil de Windows , tapes programmes , choisis la catégorie Paramètres et ouvrir Ajouter ou supprimer des programmes

    Désinstalle (si présents) : (si un programme ne veut pas se désinstaller ou bien absent de la liste, passes à la suite)

    --> Ad-Aware Web Companion (tu as Avast!)
    s'il ne veut pas se désinstaller, va dans C:\program files\lavasoft\Ad-Aware et trouve le fichier unwise.exe ou unregaaw.exe, clic droit exécuter en tant qu'administrateur

    --> Buzzdock
    --> Strong Signal
    --> WSE_Binkiland


    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    FRST - Correctif :

    --> Ouvre le Bloc-notes Aide en image pour ouvrir le bloc note windows 8
    --> Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


    Code:
    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\RunOnce: [Binkiland] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\ludo\AppData\Roaming\Binkiland\UpdateProc\bkup.dat"
    HKU\S-1-5-21-2842334218-1472926754-979424635-1002\...\RunOnce: [Binkiland] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\ludo\AppData\Roaming\Binkiland\UpdateProc\bkup.dat"
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_tele_15_08&cd=2XzuyEtN2Y1L1QzuyBzztByE0A0F0ByCyE0AtBtDtD0C0CzztN0D0Tzu0StCtCyEtAtN1L2XzutAtFyBtFyBtFzytN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0E0FyE0DyE0B0CtG0ByE0C0BtG0A0F0D0BtGzyyDtA0DtGyBtByEtCtDyC0FtBtB0C0E0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyCyD0FzztCyByEtGyEtCyEyCtGyEzyyB0BtGzzyB0FtCtG0F0CyE0D0CyDzyzyyByCtBzz2Q&cr=897882517&ir=
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_tele_15_08&cd=2XzuyEtN2Y1L1QzuyBzztByE0A0F0ByCyE0AtBtDtD0C0CzztN0D0Tzu0StCtCyEtAtN1L2XzutAtFyBtFyBtFzytN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0E0FyE0DyE0B0CtG0ByE0C0BtG0A0F0D0BtGzyyDtA0DtGyBtByEtCtDyC0FtBtB0C0E0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyCyD0FzztCyByEtGyEtCyEyCtGyEzyyB0BtGzzyB0FtCtG0F0CyE0D0CyDzyzyyByCtBzz2Q&cr=897882517&ir=
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-2842334218-1472926754-979424635-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_tele_15_08&cd=2XzuyEtN2Y1L1QzuyBzztByE0A0F0ByCyE0AtBtDtD0C0CzztN0D0Tzu0StCtCyEtAtN1L2XzutAtFyBtFyBtFzytN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0E0FyE0DyE0B0CtG0ByE0C0BtG0A0F0D0BtGzyyDtA0DtGyBtByEtCtDyC0FtBtB0C0E0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyCyD0FzztCyByEtGyEtCyEyCtGyEzyyB0BtGzzyB0FtCtG0F0CyE0D0CyDzyzyyByCtBzz2Q&cr=897882517&ir=
    SearchScopes: HKU\S-1-5-21-2842334218-1472926754-979424635-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_tele_15_08&cd=2XzuyEtN2Y1L1QzuyBzztByE0A0F0ByCyE0AtBtDtD0C0CzztN0D0Tzu0StCtCyEtAtN1L2XzutAtFyBtFyBtFzytN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0E0FyE0DyE0B0CtG0ByE0C0BtG0A0F0D0BtGzyyDtA0DtGyBtByEtCtDyC0FtBtB0C0E0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyCyD0FzztCyByEtGyEtCyEyCtGyEzyyB0BtGzzyB0FtCtG0F0CyE0D0CyDzyzyyByCtBzz2Q&cr=897882517&ir=
    BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll [2015-02-17] ()
    FF SearchPlugin: C:\Users\ludo\AppData\Roaming\Mozilla\Firefox\Profiles\1bmg6rvp.default\searchplugins\Binkiland.xml [2015-02-17]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
    CHR Extension: (Strong Signal) - C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndgafedgphnfegpdleilandjadhkecpl [2015-04-22]
    R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe [576272 2015-07-10] ()
    Task: {15438D68-129C-415F-8ED2-6FC3BDB5E1CB} - System32\Tasks\CleanerPro_Popup => C:\Program Files (x86)\Cleaner Pro\Splash.exe
    2015-02-17 08:33 - 2015-07-10 16:18 - 00576272 _____ () C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe
    2015-02-17 08:34 - 2015-07-10 16:24 - 00651536 _____ () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe
    2015-07-10 14:00 - 2015-07-10 14:00 - 01171216 _____ () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\2\plugin.exe
    2015-07-10 17:31 - 2015-07-10 17:31 - 00423696 _____ () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\4\plugin.exe
    2015-07-10 13:55 - 2015-07-10 13:55 - 00611088 _____ () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\3\plugin.exe
    2015-07-10 15:13 - 2015-07-10 15:13 - 00594192 _____ () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\6\plugin.exe
    2015-07-10 08:52 - 2015-07-10 08:52 - 00459536 _____ () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\7\plugin.exe
    2015-07-10 14:00 - 2015-07-10 14:00 - 00780560 _____ () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\5\plugin.exe
    2015-07-10 17:31 - 2015-07-10 17:31 - 00651536 _____ () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\8\plugin.exe
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
    2015-07-02 02:44 - 2015-07-10 11:50 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
    2015-07-10 16:24 - 2015-02-17 10:31 - 00000000 ____D C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
    2015-07-10 13:55 - 2014-09-18 19:57 - 00003928 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{1211D3F9-E908-465B-8DD5-485A08A8DE80}
    2015-07-10 11:55 - 2014-07-11 21:09 - 00000000 ____D C:\ProgramData\McAfee
    2015-02-19 00:33 - 2015-02-19 00:33 - 0234679 _____ () C:\Users\ludo\AppData\Local\dsi1.dat
    2015-02-19 00:33 - 2015-02-19 00:33 - 0161916 _____ () C:\Users\ludo\AppData\Local\dsi2.dat
    C:\Windows\SysWOW64\LavasoftTcpService.dll
    C:\Windows\system32\LavasoftTcpService64.dll
    C:\Program Files (x86)\Cleaner Pro
    C:\Users\ludo\AppData\Roaming\Binkiland
    C:\Program Files (x86)\Strong Signal
    cmd: netsh winsock reset
    EmptyTemp:
    end
    • Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


    Redémarre ton ordinateur s'il ne le fais pas automatiquement


    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    ***

    Ensuite:

    => AdwCleaner- Recherche:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(R).txt

    Aide en image pour AdwCleaner


    ***

    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


    ***

    tu as deux rapport à fournir
    --> Fixlog.txt
    --> C:\AdwCleaner(R).txt --> mode recherche/scanner

  8. #7
    Ludoudou

    Re : suprimer adwares/hijackers


  9. #8
    xsun

    Re : suprimer adwares/hijackers

    re


    Rappel:
    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    ***


    Tu peux poster ce rapport d'AdwCleaner
    AdwCleaner[S2].txt - [1629 octets] - [10/07/2015 15:20:15]
    Le rapport se trouve sous C:\AdwCleaner(S).txt


    ***


    Malwarebytes

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau (choisis la version gratuite)
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Choisis ta langue et accepte la licence
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français s'il est en anglais, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans le tableau de bord qui s'ouvre, la Version de la base de données doit se mettre à jour, si non, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Analyse des Menacessi elle n'est pas sélectionnée, puis clique sur Lancer l'analyse
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

    Tutoriel d'utilisation Malwarebytes Aide en images

    ***

    tu as deux rapport à fournir
    --> Malwarebytes
    --> AdwCleaner[S2].txt

  10. #9
    Ludoudou

    Re : suprimer adwares/hijackers

    Bonjour,

    Voici les deux rapports demandés en pièces jointes
    Fichiers attachés Fichiers attachés

  11. #10
    xsun

    Re : suprimer adwares/hijackers

    re

    ok, très bien

    ouvre Malwarebytes (clic droit exécuter en tant qu'administrateur)
    clique sur l'onglet Historique puis --> Quarantaine et cliques sur Supprimer tout


    ***

    un dernier outil


    ZHPCleaner-Scanner

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Tutoriel d'utilisation ZHPCleaner en images


    ***

    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    ***

    un rapport à fournir
    --> ZHPCleaner.txt --> mode scanner/recherche

  12. #11
    Ludoudou

    Re : suprimer adwares/hijackers

    voila le rapport
    Fichiers attachés Fichiers attachés

  13. #12
    xsun

    Re : suprimer adwares/hijackers

    re

    j'avais demandé mode scanner/recherche .... pas supprimé

    tant pis ... comment se comporte ton système ?

  14. #13
    Ludoudou

    Smile Re : suprimer adwares/hijackers

    ah désolé, je n'ai plus de pages intempestives qui s'ouvre ni de pub. Cela fais vraiment plaisir.

    Merci beaucoup

  15. #14
    xsun

    Re : suprimer adwares/hijackers

    re

    très bien, on finalise

    Télécharge DelFix (de Xplode) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7/windows 8.1, faites un clic droit -> "Exécuter en tant qu'administrateur")
    • laisse l'option "Supprimer les outils de désinfection" cochée
    • coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"



    ***


    Tu es la meilleure protection pour ton pc , en suivant quelques conditions:

    --> Tenir à jour son système (windows, navigateurs, java, Adobe Reader, Flash player, etc ...)=> Qu'est-ce qu'une faille de sécurité?

    --> D'une manière générale, vérifier/décocher les cases qui proposent d'ajouter des logiciels additionnels dans les programmes d'installation , lire ici aussi

    --> P2P, crack, keygen .... <= Attention ...

    --> Il faut éviter de télécharger des applications sur des plateformes comme Softonic et O1.net (ou toute autre plateforme, sans faire une recherche préalable sur le site en question) qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur /!\

    --> Sauvegarder ses données régulièrement (photos, documents,etc ...) sur un autre support (DVD, disque dur externe ...) avant qu'il ne soit trop tard (ordinateur qui tombe en panne, malware de type Ransomware, ...etc...)



    ***


    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :
    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
    • Ton navigateur ou ton antivirus peuvent le détecter comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil est une fausse installation (il n'installe rien sur ton ordinateur). Son but est de s'entrainer à ne pas installer des logiciels potentiellement indésirables.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
    • Aide en image

    Profite de Adware Prevention pour voir ce qu'est une installation personnalisée, ce logiciel n'installe rien sur ton ordinateur
    essaye toutes les options de ce logiciel, c'est sans risque et son but est de faire comprendre le principe pour éviter à l'avenir d'installer des logiciels indésirables (proposés insidieusement par défaut)

  16. #15
    Ludoudou

    Re : suprimer adwares/hijackers

    voila le rapport
    Fichiers attachés Fichiers attachés

  17. #16
    xsun

    Re : suprimer adwares/hijackers

    re

    c'est ok pour le rapport Delfix

    bon surf

  18. #17
    Ludoudou

    Smile Re : suprimer adwares/hijackers

    Merci beaucoup pour cette aide

Discussions similaires

  1. Encore des adwares (google chrome)
    Par SheikosFR dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 16/06/2014, 14h46
  2. Nombreux Adwares
    Par Sadiko dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 0
    Dernier message: 22/05/2013, 21h22
  3. 2 adwares
    Par frenzy30 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 25
    Dernier message: 06/03/2013, 20h49
  4. Informatique informations sur les spywares adwares....
    Par invite4c6ac10e dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 12/02/2009, 11h05
Découvrez nos comparatifs produits sur l'informatique et les technologies.