Sujet Précédent Sujet Suivant

Virus publicitaire

Résolu/Fermé
DAYLURIS Messages postés 28 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 24 février 2016 - 26 août 2013 à 20:05
 Utilisateur anonyme - 26 août 2013 à 23:28
Bonjour à tous,
depuis environ une heure, je suis touché par un virus qui m'ouvre une page de pub à intervalle régulier (je dirais environ toutes les 5/10 minutes), que je sois sur mon navigateur ou pas. Il a survenu après le téléchargement d'un fichier. Vous comprenez surement que cela est très gênant, même après avoir scanner mon PC avec Bitdefender security 2013, je n'est pas trouver la source du virus, s'il-vous-plaît aidez-moi,

Cordialement, Ismaël, 12 ans.
A voir également:

4 réponses

Réponse 1 / 4
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 20:40
Bonjour,

Passe AdwCleaner et poste moi le rapport : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Gabriel.
5
DAYLURIS Messages postés 28 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 24 février 2016
Modifié par DAYLURIS le 26/08/2013 à 20:47
# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 20:43:01
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Le Isma PC - DAYLURIS-SYSTEM
# Exécuté depuis : C:\Users\Le Isma PC\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Le Isma PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\BrowseFox
Dossier Présent C:\Program Files (x86)\startertv_fr_8
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\Users\Le Isma PC\AppData\Local\EoRezo
Dossier Présent C:\Users\Le Isma PC\AppData\Local\startertv_fr_8
Dossier Présent C:\Users\Le Isma PC\AppData\Roaming\dvdvideosoftiehelpers
Fichier Présent : C:\END
Fichier Présent : C:\Users\Le Isma PC\AppData\Roaming\Mozilla\Firefox\Profiles\issh7pe9.default\Extensions\firefox@browsefox.com.xpi
Fichier Présent : C:\Users\Le Isma PC\AppData\Roaming\Mozilla\Firefox\Profiles\issh7pe9.default\foxydeal.sqlite
Fichier Présent : C:\Users\Le Isma PC\AppData\Roaming\Mozilla\Firefox\Profiles\issh7pe9.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Le Isma PC\AppData\Roaming\Mozilla\Firefox\Profiles\issh7pe9.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\HappyLyrics
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\BrowseFox
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\BI
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\BrowseFox
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{006232F7-DBD6-4631-84E8-66EA161B43C4}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_lion-transformation-pack_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_lion-transformation-pack_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\startertv_fr_8_is1
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : HKLM\Software\Tutorials
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [startertv_fr_8]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16635


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Le Isma PC\AppData\Roaming\Mozilla\Firefox\Profiles\issh7pe9.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.order.1", "Ask.com");
Ligne Trouvée : user_pref("extensions.wajam.affiliate_id", "6334");
Ligne Trouvée : user_pref("extensions.wajam.firstrun", "false");
Ligne Trouvée : user_pref("extensions.wajam.log_send_info", "false");
Ligne Trouvée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"supported_sites\":{\"google\":{\"patterns\":[\"^hxxp\\\\:\\/\\/www\\\\.google\\\\..{2,3}(|\\\\\\/ig|\\\\\\/firefox)\",\"[...]
Ligne Trouvée : user_pref("extensions.wajam.no_trace", "false");
Ligne Trouvée : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Ligne Trouvée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
Ligne Trouvée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Ligne Trouvée : user_pref("extensions.wajam.supported_sites.wikipedia.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';wind[...]
Ligne Trouvée : user_pref("extensions.wajam.supported_sites.youtubesearch.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Ligne Trouvée : user_pref("extensions.wajam.trace_log", "1377019594687 - insertHead - Found head at 'hxxps://www.google.fr/'\n1377019594687 - insertHead - Append script 'wajam_google_js'\n1377019594714 - insertAllScr[...]
Ligne Trouvée : user_pref("extensions.wajam.unique_id", "CB75BA32D2D5BC278C9C74E233FCF7B8");
Ligne Trouvée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Ligne Trouvée : user_pref("extensions.wajam.version", "1.26");

[ Fichier : C:\Users\STANDARD-SYSTEM\AppData\Roaming\Mozilla\Firefox\Profiles\bo4zkrxp.default\prefs.js ]


-\\ Google Chrome v29.0.1547.57

[ Fichier : C:\Users\Le Isma PC\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7136 octets] - [26/08/2013 20:43:01]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7196 octets] ##########
0
DAYLURIS Messages postés 28 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 24 février 2016
26 août 2013 à 20:47
P.S.:Je suis sous Firefox
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 20:54
Ok passe le en mode Nettoyer et poste moi le rapport.

Gabriel.
0
DAYLURIS Messages postés 28 Date d'inscription mardi 15 mai 2012 Statut Membre Dernière intervention 24 février 2016
26 août 2013 à 20:57
# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 20:56:08
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Le Isma PC - DAYLURIS-SYSTEM
# Exécuté depuis : C:\Users\Le Isma PC\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\BrowseFox
Dossier Supprimé : C:\Program Files (x86)\startertv_fr_8
Dossier Supprimé : C:\Users\Le Isma PC\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\Le Isma PC\AppData\Local\startertv_fr_8
Dossier Supprimé : C:\Users\Le Isma PC\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Le Isma PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\Le Isma PC\AppData\Roaming\Mozilla\Firefox\Profiles\issh7pe9.default\Extensions\firefox@browsefox.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Le Isma PC\AppData\Roaming\Mozilla\Firefox\Profiles\issh7pe9.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Le Isma PC\AppData\Roaming\Mozilla\Firefox\Profiles\issh7pe9.default\foxydeal.sqlite
Fichier Supprimé : C:\Users\Le Isma PC\AppData\Roaming\Mozilla\Firefox\Profiles\issh7pe9.default\user.js
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [startertv_fr_8]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_lion-transformation-pack_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_lion-transformation-pack_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{006232F7-DBD6-4631-84E8-66EA161B43C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\BrowseFox
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\HappyLyrics
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\startertv_fr_8_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16635


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Le Isma PC\AppData\Roaming\Mozilla\Firefox\Profiles\issh7pe9.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.wajam.affiliate_id", "6334");
Ligne Supprimée : user_pref("extensions.wajam.firstrun", "false");
Ligne Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Ligne Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"supported_sites\":{\"google\":{\"patterns\":[\"^hxxp\\\\:\\/\\/www\\\\.google\\\\..{2,3}(|\\\\\\/ig|\\\\\\/firefox)\",\"[...]
Ligne Supprimée : user_pref("extensions.wajam.no_trace", "false");
Ligne Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Ligne Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
Ligne Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Ligne Supprimée : user_pref("extensions.wajam.supported_sites.wikipedia.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';wind[...]
Ligne Supprimée : user_pref("extensions.wajam.supported_sites.youtubesearch.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Ligne Supprimée : user_pref("extensions.wajam.trace_log", "1377019594687 - insertHead - Found head at 'hxxps://www.google.fr/'\n1377019594687 - insertHead - Append script 'wajam_google_js'\n1377019594714 - insertAllScr[...]
Ligne Supprimée : user_pref("extensions.wajam.unique_id", "CB75BA32D2D5BC278C9C74E233FCF7B8");
Ligne Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Ligne Supprimée : user_pref("extensions.wajam.version", "1.26");

[ Fichier : C:\Users\STANDARD-SYSTEM\AppData\Roaming\Mozilla\Firefox\Profiles\bo4zkrxp.default\prefs.js ]


-\\ Google Chrome v29.0.1547.57

[ Fichier : C:\Users\Le Isma PC\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7308 octets] - [26/08/2013 20:43:01]
AdwCleaner[S0].txt - [7016 octets] - [26/08/2013 20:56:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7076 octets] ##########
0
Réponse 2 / 4
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
26 août 2013 à 20:34
Hello

@DAYLURIS:Attendre sagement qu'un CS te prenne en charge

@francois Pour l'instant on ne parle pas de changer d'av loin de là....
0
Réponse 3 / 4
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 21:59
Re,

Passe Junkware Removal Tool comme ceci : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Gabriel.
0
Réponse 4 / 4
Profil bloqué
26 août 2013 à 20:21
Bonjour,

Conclusion : changez de protection. J'utilise ESET SMART SECURITY depuis longtemps avec satisfaction.

Pour répondre à votre soucis immédiat il existe des antivirus sur internet qui ne s'installent pas sur votre machine. Faites une recherche avec GOOGLE.

Cordialement,

François
-7
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 20:41
Bonjour,

Aucun rapport.
Ton fameux "Eset", tu l'as testé si tu vas sur des sites à risques et que des téléchargements qui installent des LPIs ?
Y'en a forcément un qu'il va pas voir tu verras.

Gabriel.
0
Utilisateur anonyme
26 août 2013 à 23:28
Salut

configuré correctement, Eset Smart Security peut tout arrêter :) (grâce au HIPS correctement configuré, lui aussi ! sinon il ne détectera pas tout).
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses