Virus "Spring Smart Ads" "ipad winners.net"
Résolu
liss0u
Messages postés
468
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je rencontre un pb de virus sur mon ordinateur : il y a une "colonne de recherche" qui s'ouvre sur le côté gauche de l'ordinateur, des fenêtres de pubs diverses sur tout l'écran et des pages "ipad winners" à chaque ouverture de nouvelles pages.
Je ne sais pas quoi faire.
J'ai déja :
- installé Adlbloc (mais le module se fait dégager à chaque fois)
- suivi une procdéure AdwCleaner
- installé MalwaresBytes"
Pouvez vous m'aider ?
Merci !
Je rencontre un pb de virus sur mon ordinateur : il y a une "colonne de recherche" qui s'ouvre sur le côté gauche de l'ordinateur, des fenêtres de pubs diverses sur tout l'écran et des pages "ipad winners" à chaque ouverture de nouvelles pages.
Je ne sais pas quoi faire.
J'ai déja :
- installé Adlbloc (mais le module se fait dégager à chaque fois)
- suivi une procdéure AdwCleaner
- installé MalwaresBytes"
Pouvez vous m'aider ?
Merci !
A voir également:
- Virus "Spring Smart Ads" "ipad winners.net"
- Virus mcafee - Accueil - Piratage
- Capture d'écran ipad - Guide
- Nuki smart lock ultra - Accueil - Objets connectés
- Smart switch pc - Télécharger - Divers Bureautique
- Ipad trop vieux pour application - Guide
4 réponses
Salut,
Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
puis :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
puis :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Le truc, c'est que j'ai déja fait tout cela cet après midi.
Hier, j'avais posté un message pour que l'on m'aide avec mon ordi et le virus "my searchdial"... la procédure avait bien fonctionné.
Du coup, aujourd'hui, j'ai fait la même procédure sur l'ordi d'une amie qui était lui aussi infecté avc le virus "qone8" et "springs ads". Je pense que qone8 a été dégommé, mais pas l'autre ...
Que dois je faire maintenant ?
Hier, j'avais posté un message pour que l'on m'aide avec mon ordi et le virus "my searchdial"... la procédure avait bien fonctionné.
Du coup, aujourd'hui, j'ai fait la même procédure sur l'ordi d'une amie qui était lui aussi infecté avc le virus "qone8" et "springs ads". Je pense que qone8 a été dégommé, mais pas l'autre ...
Que dois je faire maintenant ?
Alors le rapport AdwCleaner :
# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 20:10:33
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
# Nom d'utilisateur : GGO - HP6830
# Exécuté depuis : C:\Users\GGO\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\GGO\AppData\Roaming\Mozilla\Firefox\Profiles\r6g38y89.default-1377103575540\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Users\GGO\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\GGO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\v1nkai2v.default\prefs.js ]
[ Fichier : C:\Users\GGO\AppData\Roaming\Mozilla\Firefox\Profiles\r6g38y89.default-1377103575540\prefs.js ]
[ Fichier : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\wkqhva0e.default\prefs.js ]
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\z6jynzfk.default\prefs.js ]
-\\ Google Chrome v24.0.1312.56
[ Fichier : C:\Users\GGO\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4843 octets] - [03/11/2013 20:08:35]
AdwCleaner[S0].txt - [4143 octets] - [03/11/2013 20:10:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4203 octets] ##########
# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 20:10:33
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
# Nom d'utilisateur : GGO - HP6830
# Exécuté depuis : C:\Users\GGO\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\GGO\AppData\Roaming\Mozilla\Firefox\Profiles\r6g38y89.default-1377103575540\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Users\GGO\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\GGO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\v1nkai2v.default\prefs.js ]
[ Fichier : C:\Users\GGO\AppData\Roaming\Mozilla\Firefox\Profiles\r6g38y89.default-1377103575540\prefs.js ]
[ Fichier : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\wkqhva0e.default\prefs.js ]
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\z6jynzfk.default\prefs.js ]
-\\ Google Chrome v24.0.1312.56
[ Fichier : C:\Users\GGO\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4843 octets] - [03/11/2013 20:08:35]
AdwCleaner[S0].txt - [4143 octets] - [03/11/2013 20:10:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4203 octets] ##########
Le rapport MalwaresBytes :
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org
Database version: v2013.11.03.02
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
GGO :: HP6830 [administrator]
Protection: Enabled
03/11/2013 20:17:12
mbam-log-2013-11-03 (20-17-12).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 290801
Time elapsed: 21 minute(s), 49 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 1
HKCU\SOFTWARE\Spring Smart (PUP.Optional.SpringSmart.A) -> Quarantined and deleted successfully.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org
Database version: v2013.11.03.02
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
GGO :: HP6830 [administrator]
Protection: Enabled
03/11/2013 20:17:12
mbam-log-2013-11-03 (20-17-12).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 290801
Time elapsed: 21 minute(s), 49 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 1
HKCU\SOFTWARE\Spring Smart (PUP.Optional.SpringSmart.A) -> Quarantined and deleted successfully.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Pour finir, j'ai fait la procédure "DelFix".
Voici le rapport :
# DelFix v10.5 - Rapport créé le 03/11/2013 à 21:02:51
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : GGO - HP6830
# Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\GGO\Desktop\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #474 [Fin de désinfection | 11/03/2013 14:47:03]
Supprimé : RP #476 [Removed Bing Bar | 11/03/2013 14:51:00]
Supprimé : RP #478 [Removed Bing Bar | 11/03/2013 15:03:22]
Nouveau point de restauration créé !
########## - EOF - ##########
Une nouvelle fois merci !
Bonne soirée
Voici le rapport :
# DelFix v10.5 - Rapport créé le 03/11/2013 à 21:02:51
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : GGO - HP6830
# Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\GGO\Desktop\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #474 [Fin de désinfection | 11/03/2013 14:47:03]
Supprimé : RP #476 [Removed Bing Bar | 11/03/2013 14:51:00]
Supprimé : RP #478 [Removed Bing Bar | 11/03/2013 15:03:22]
Nouveau point de restauration créé !
########## - EOF - ##########
Une nouvelle fois merci !
Bonne soirée
ok :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
