Fenêtres intempestives de sondages et de pub

Mélodiese Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai le même problème que plusieurs d'entre vous. Des fenêtres s'ouvrent constamment sur tous les sites que je visite. J'utilise .

J'ai lu les étapes pour régler le problème, mais cela me paraît très long et compliqué, mais je suis prête à suivre des instructions détaillées pour me débarasser de ce virus.

Que puis-je faire étape par étape, lentement mais sûrement?

Merci pour votre précieuse assistance.

4 réponses

  1. animostab Messages postés 3003 Date d'inscription   Statut Membre Dernière intervention   738
     
    passe un scan d'anti virus

    puis un scan adwcleaner
    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    puis un scan d'antimalware
    http://fr.malwarebytes.org/products/malwarebytes_free

    si cela ne suffit pas il te faut de l'aide en ligne par quelqu'un de plus calé avec hijackthis ou combofix sur le forum malekal par exemple www.malekal.com/

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    et aussi

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    0
  3. Mélodiese Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour le conseil. Voici le résultat du rapport de Adwcleaner :
    # AdwCleaner v3.006 - Rapport créé le 03/10/2013 à 08:42:20
    # Mis à jour le 01/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : client - CLIENT-PC
    # Exécuté depuis : C:\Users\client\Desktop\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files (x86)\Ask.com
    Dossier Présent C:\Program Files (x86)\AVG Secure Search
    Dossier Présent C:\Program Files (x86)\Common Files\AVG Secure Search
    Dossier Présent C:\ProgramData\AVG Secure Search
    Dossier Présent C:\ProgramData\boost_interprocess
    Dossier Présent C:\ProgramData\Browser Manager
    Dossier Présent C:\ProgramData\Partner
    Dossier Présent C:\Users\client\AppData\Local\AVG Secure Search
    Dossier Présent C:\Users\client\AppData\Local\PackageAware
    Dossier Présent C:\Users\client\AppData\LocalLow\AskToolbar
    Dossier Présent C:\Users\client\AppData\Roaming\DriverCure
    Dossier Présent C:\Users\client\AppData\Roaming\ParetoLogic
    Fichier Présent : C:\windows\System32\Tasks\Scheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
    Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\AVG Secure Search
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\installedbrowserextensions
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKCU\Software\ParetoLogic
    Clé Présente : HKCU\Software\smartbar
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : [x64] HKCU\Software\Ask.com
    Clé Présente : [x64] HKCU\Software\AVG Secure Search
    Clé Présente : [x64] HKCU\Software\DataMngr
    Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
    Clé Présente : [x64] HKCU\Software\installedbrowserextensions
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : [x64] HKCU\Software\ParetoLogic
    Clé Présente : [x64] HKCU\Software\smartbar
    Clé Présente : [x64] HKCU\Software\Softonic
    Clé Présente : HKLM\Software\AVG Security Toolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Présente : HKLM\SOFTWARE\Classes\I
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Présente : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_linux-multimedia-studio_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_linux-multimedia-studio_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Présente : HKLM\Software\ParetoLogic
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Présente : [x64] HKLM\SOFTWARE\DataMngr
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
    Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snap.do/?publisher=SnapdoSoftonic&dpid=SnapdoSoftonic&co=CA&userid=408d553d-20c6-41fb-b58f-5f2f03285639&searchtype=ds&q={searchTerms}
    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snap.do/?publisher=SnapdoSoftonic&dpid=SnapdoSoftonic&co=CA&userid=408d553d-20c6-41fb-b58f-5f2f03285639&searchtype=ds&q={searchTerms}
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snap.do/?publisher=SnapdoSoftonic&dpid=SnapdoSoftonic&co=CA&userid=408d553d-20c6-41fb-b58f-5f2f03285639&searchtype=ds&q={searchTerms}

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\client\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [10158 octets] - [03/10/2013 08:42:20]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10219 octets] ##########

    J'ai préalablement passé un scan avec Avast, qui a trouvé 41 fichiers infectés. Je les ai mis en quarantaine.

    Je vais vérifier si j'ai encore des fenêtres intempestives...
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu as bien fait nettoyage sur AdwCleaner ?
      0
    2. animostab Messages postés 3003 Date d'inscription   Statut Membre Dernière intervention   738
       
      Ben dis donc il y en des trucs pas gentils !

      a éviter softonic qui te mets des adwares et les programmes (gratuits sic) téléchargés qui contiennent des adwares
      0
  4. Mélodiese Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
     
    En fait, j'ai passé Awdcleaner, mais je n'ai pas osé supprimer tous les fichiers de la liste sans savoir si certains devaient être conservés. Le logiciel m'offre le choix de nettoyer, désistaller, ou faire un don :). Que dois-je choisir?

    Merci à vous!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      fais un nettoyage Adwcleaner, donne le rapport.
      0