Virus - Pub lors de la navigation Résolu/Fermé

Question

Bonjour, 

Je poste ici car j'ai un soucis avec mon ordi. Je dois avoir un Virus car lors de ma navigation j'ai des fenetres de pub ainsi que des bannières qui s'ajoutent à certains sites également..
J'ai également comme une fenetre invisible qui m'empeche de voir le menu deroulant du clic droit.  
J'ai fait une analyse avec mon anti virus avast qui m'a detecté un virus que j'ai supprimé ainsi qu'une analyse avec Malwarebits anti malware, qui a detecté des trucs infectés que j'ai supprimé aussi.
  
Mais rien a changé ..
 
Merci par avance pour votre aide !! et dsl pour les fautes le virus m empeche de pouvoir revenir sur mes phrase et ralenti horriblement toute actions..

Configuration: Windows XP / Firefox 18.0

juju666 · Answer

salut

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

aurelie-g · Answer

# AdwCleaner v2.107 - Rapport créé le 21/01/2013 à 19:59:57  
# Mis à jour le 21/01/2013 par Xplode  
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)  
# Nom d'utilisateur : Nom supprimé Modération CCM   
# Mode de démarrage : Normal  
# Exécuté depuis : C:\Documents and Settings\xxxxx\Mes documents\adwcleaner.exe  
# Option [Suppression]  


***** [Services] *****  


***** [Fichiers / Dossiers] *****  

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess  
Dossier Supprimé : C:\Documents and Settings\xxxx\Application Data\freeTVRadio  
Dossier Supprimé : C:\Documents and Settings\xxxxx\Application Data\Mozilla\Firefox\Profiles\1xs29pv1.default\extensions\bbrs_002@blabbers.com  
Dossier Supprimé : C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\1xs29pv1.default\Searchqutoolbar  
Dossier Supprimé : C:\Documents and Settings\xxxxxx\Application Data\OfferBox  
Dossier Supprimé : C:\Documents and Settings\xxxxxx\Application Data\searchquband  
Dossier Supprimé : C:\Documents and Settings\xxxxxxxx\Application Data\Searchqutoolbar  
Dossier Supprimé : C:\Program Files\OfferBox  
Dossier Supprimé : C:\Program Files\SearchCore for Browsers  
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar  
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}  
Fichier Supprimé : C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\1xs29pv1.default\searchplugins\SearchResults.xml  
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml  

***** [Registre] *****  

Clé Supprimée : HKCU\Software\Blabbers  
Clé Supprimée : HKCU\Software\BrowserCompanion  
Clé Supprimée : HKCU\Software\DataMngr_Toolbar  
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}  
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}  
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}  
Clé Supprimée : HKCU\Software\Offerbox  
Clé Supprimée : HKCU\Software\searchqutoolbar  
Clé Supprimée : HKLM\Software\BrowserCompanion  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID	dataprotocol.DLL  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL  
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL  
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader  
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1  
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}  
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}  
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}  
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}  
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}  
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO  
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1  
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}  
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}  
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}  
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard  
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1  
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}  
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}  
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}  
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy  
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}  
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}  
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}  
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}  
Clé Supprimée : HKLM\Software\SearchquMediabarTb  
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll  
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]  
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]  
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]  

***** [Navigateurs] *****  

-\ Internet Explorer v8.0.6001.18702  

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/414 --> hxxp://www.google.com  

-\ Mozilla Firefox v18.0.1 (fr)  

Fichier : C:\Documents and Settings\xxxxxx\Application Data\Mozilla\Firefox\Profiles\1xs29pv1.default\prefs.js  

Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");  
Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");  
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=414&sr=0&q=");  

*************************  

AdwCleaner[S1].txt - [6461 octets] - [21/01/2013 19:59:57]  

########## EOF - C:\AdwCleaner[S1].txt - [6521 octets] ##########

juju666 · Answer

Ah ben oui c'était bien pourri :)

ça va mieux ?

aurelie-g · Answer

Merciii ! Ca va mieux pour l'instant pas de pub à l'horizon mais j'ai mon menu déroulant clic droit qui beug un peu encore ....

juju666 · Answer

mmh

Télécharge et lance :OTL

&#9654 enregistre le sur ton Bureau.

&#9654 => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

&#9654 Clique sur Analyse rapide

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

aurelie-g · Answer

C'est en train d'analyser . Par contre quand j'ai cliqué sur Analyse rapide ça a décoché "Tous" et mis "Avec liste Blanche" dans les differentes cases ..

juju666 · Answer

ouais pas grave :)

aurelie-g · Answer

https://forums-fec.be/upload/www/?action=d&id=4813416845

juju666 · Answer

C'est étrange ton soucis car le rapport n'indique plus rien de néfaste.
Tu peux préciser ?

aurelie-g · Answer

Quand je fais clic droit j'ai une partie du déroulant qui est pas visible ou alors qui fait un "flashback" (je le vois je le vois plus je le vois je le vois plu, et ça super rapidement) ... je sais pas pourquoi c'est bizarre soit doit etre du à autre chose qu'un Virus alors.. S'il n'y a plus rien dans le rapport.
Es ce qu' Avast est un bon anti virus ? ou je devrais changer ?

juju666 · Answer

Commence par faire le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
On avisera.

Avast est très bon, conserve le :)

aurelie-g · Answer

D'accord je vais faire ça . Je te tiens au courant ;)
Merci bcp en tout cas c'est gentil !

Virus - Pub lors de la navigation

12 réponses

Discussions similaires