Contamination Adwares résistant à AdwcleanerRésolu/Fermé

Question

Bonjour, Suite à téléchargements , PC infestés par Adwares (Search.conduit , Searchnu.com/406 ,searchnu.com/102  ,  Search.certified-toolbar.com ) Je pensais avoir décoché les cases , mais le résulta est là

Lorsque je lance la Recherche Adwclener  , j'obtiens :

# AdwCleaner v2.101 - Rapport créé le 18/12/2012 à 14:16:40
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean Pierre - PCBUREAU2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Jean Pierre\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : C:\Documents and Settings\Jean Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.8] : homepage = "hxxp://search.conduit.com/?ctid=CT3003489&SearchSource=48",
Présente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3003489&SearchSource=48", "hxxp://www.searchnu.com/102", "hxxp://www.searchnu.com/406", "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77" ]
Présente [l.1488] : homepage = "hxxp://search.conduit.com/?ctid=CT3003489&SearchSource=48",
Présente [l.1831] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3003489&SearchSource=48", "hxxp://www.searchnu.com/102", "hxxp://www.searchnu.com/406", "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77" ]

*************************

AdwCleaner[R10].txt - [1453 octets] - [18/12/2012 14:16:40]
AdwCleaner[R7].txt - [6397 octets] - [17/12/2012 16:47:14]
AdwCleaner[R8].txt - [1821 octets] - [17/12/2012 17:43:52]
AdwCleaner[R9].txt - [1941 octets] - [17/12/2012 23:07:15]
AdwCleaner[S2].txt - [6704 octets] - [17/12/2012 16:50:00]
AdwCleaner[S3].txt - [1642 octets] - [17/12/2012 17:44:14]
AdwCleaner[S7].txt - [2400 octets] - [18/11/2012 20:05:42]

########## EOF - C:\AdwCleaner[R10].txt - [1874 octets] ##########


Configuration: Windows XP / Chrome 23.0.1271.97



Après Suppression Adwcleaner    ,  j'obtiens  :


Supprimé : C:\Program Files\Fichiers communs\plugin.crx

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1 1549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\DataMngr# AdwCleaner v2.101 - Rapport créé le 17/12/2012 à 16:50:00
# Mis à jour le 16/12/2012 par Xplode
# \Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean Pierre - PCBUREAU2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Jean Pierre\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****
.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=38268&tid=77&new=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com

-\ Google Chrome v23.0.1271.97

Fichier : C:\Documents and Settings\Jean Pierre\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://search.conduit.com/?ctid=CT3003489&SearchSource=48",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3003489&SearchSource=48"[...]
Supprimée [l.1495] : homepage = "hxxp://search.conduit.com/?ctid=CT3003489&SearchSource=48",
Supprimée [l.1834] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3003489&SearchSource=48", "[...]

*************************

AdwCleaner[R4].txt - [8589 octets] - [18/11/2012 15:50:16]
AdwCleaner[R5].txt - [8651 octets] - [18/11/2012 19:51:45]
AdwCleaner[R6].txt - [8711 octets] - [18/11/2012 20:05:18]
AdwCleaner[R7].txt - [6397 octets] - [17/12/2012 16:47:14]
AdwCleaner[S2].txt - [6454 octets] - [17/12/2012 16:50:00]
AdwCleaner[S4].txt - [20145 octets] - [18/11/2012 14:56:34]
AdwCleaner[S7].txt - [2400 octets] - [18/11/2012 20:05:42]

########## EOF - C:\AdwCleaner[S2].txt - [6635 octets] ##########




Apparement  les Adwares ont disparus au premier lancement  , sauf que très rapidement ils se réactivent . 

Merci de me faire profiter de votre expérience 

                                                   JPP76

Malekal_morte- · Accepted Answer

Salut,

Fais du ménage dans les paramètres de ton navigateurs WEB qui pose problème :

* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir https://www.malekal.com/reparer-firefox/?t=36057&start=
* A Supprimer des extensions de Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Malekal_morte- · Answer

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec.


~~


Attention à ce que tu installes : 
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net. 
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités. 
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.         
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.        
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.         
Au final, il est pas conseillé d'en utiliser. 

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB. 

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement. 
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir. 


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/ 

[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png/img 

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ 


  
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Contamination Adwares résistant à Adwcleaner

2 réponses

Discussions similaires

Newsletters