Virus "Spring Smart Ads" "ipad winners.net"

Résolu/Fermé
liss0u Messages postés 468 Date d'inscription samedi 2 novembre 2013 Statut Membre Dernière intervention 21 novembre 2018 - 3 nov. 2013 à 20:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 nov. 2013 à 22:01
Bonjour,

Je rencontre un pb de virus sur mon ordinateur : il y a une "colonne de recherche" qui s'ouvre sur le côté gauche de l'ordinateur, des fenêtres de pubs diverses sur tout l'écran et des pages "ipad winners" à chaque ouverture de nouvelles pages.
Je ne sais pas quoi faire.

J'ai déja :
- installé Adlbloc (mais le module se fait dégager à chaque fois)
- suivi une procdéure AdwCleaner
- installé MalwaresBytes"

Pouvez vous m'aider ?

Merci !

A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 nov. 2013 à 20:03
Salut,

Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.

puis :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




3
liss0u Messages postés 468 Date d'inscription samedi 2 novembre 2013 Statut Membre Dernière intervention 21 novembre 2018 75
3 nov. 2013 à 20:06
Le truc, c'est que j'ai déja fait tout cela cet après midi.
Hier, j'avais posté un message pour que l'on m'aide avec mon ordi et le virus "my searchdial"... la procédure avait bien fonctionné.

Du coup, aujourd'hui, j'ai fait la même procédure sur l'ordi d'une amie qui était lui aussi infecté avc le virus "qone8" et "springs ads". Je pense que qone8 a été dégommé, mais pas l'autre ...

Que dois je faire maintenant ?
1
liss0u Messages postés 468 Date d'inscription samedi 2 novembre 2013 Statut Membre Dernière intervention 21 novembre 2018 75
3 nov. 2013 à 20:22
Est ce que vous pensez que cela a pu fonctionner sur une session de l'ordi mais pas sur toutes ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 nov. 2013 à 20:30
J'attends les rapports.
0
liss0u Messages postés 468 Date d'inscription samedi 2 novembre 2013 Statut Membre Dernière intervention 21 novembre 2018 75
3 nov. 2013 à 20:42
Alors le rapport AdwCleaner :
# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 20:10:33
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
# Nom d'utilisateur : GGO - HP6830
# Exécuté depuis : C:\Users\GGO\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\GGO\AppData\Roaming\Mozilla\Firefox\Profiles\r6g38y89.default-1377103575540\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Supprimé : C:\Users\GGO\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\GGO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\GGO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6001.18639

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\v1nkai2v.default\prefs.js ]


[ Fichier : C:\Users\GGO\AppData\Roaming\Mozilla\Firefox\Profiles\r6g38y89.default-1377103575540\prefs.js ]


[ Fichier : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\wkqhva0e.default\prefs.js ]


[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\z6jynzfk.default\prefs.js ]


-\\ Google Chrome v24.0.1312.56

[ Fichier : C:\Users\GGO\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4843 octets] - [03/11/2013 20:08:35]
AdwCleaner[S0].txt - [4143 octets] - [03/11/2013 20:10:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4203 octets] ##########
0
liss0u Messages postés 468 Date d'inscription samedi 2 novembre 2013 Statut Membre Dernière intervention 21 novembre 2018 75
3 nov. 2013 à 20:43
Le rapport MalwaresBytes :

Malwarebytes Anti-Malware (Trial) 1.75.0.1300
www.malwarebytes.org

Database version: v2013.11.03.02

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
GGO :: HP6830 [administrator]

Protection: Enabled

03/11/2013 20:17:12
mbam-log-2013-11-03 (20-17-12).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 290801
Time elapsed: 21 minute(s), 49 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCU\SOFTWARE\Spring Smart (PUP.Optional.SpringSmart.A) -> Quarantined and deleted successfully.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 nov. 2013 à 20:43
Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

1
liss0u Messages postés 468 Date d'inscription samedi 2 novembre 2013 Statut Membre Dernière intervention 21 novembre 2018 75
3 nov. 2013 à 20:58
Merciiii beaucoup ! C'était dans les modules que "spring 01" s'était installé. Je viens de le désactiver et supprimer.
Les seuls modules qui restent maintenant sont Adblock plus et Adblock Edge.
0
liss0u Messages postés 468 Date d'inscription samedi 2 novembre 2013 Statut Membre Dernière intervention 21 novembre 2018 75
3 nov. 2013 à 21:01
Je vous remercie vraiment !
L'ordinateur revit (et mon amie et moi aussi ^^).

Très bonne soirée :)
0
liss0u Messages postés 468 Date d'inscription samedi 2 novembre 2013 Statut Membre Dernière intervention 21 novembre 2018 75
3 nov. 2013 à 21:05
Pour finir, j'ai fait la procédure "DelFix".
Voici le rapport :
# DelFix v10.5 - Rapport créé le 03/11/2013 à 21:02:51
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : GGO - HP6830
# Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\GGO\Desktop\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #474 [Fin de désinfection | 11/03/2013 14:47:03]
Supprimé : RP #476 [Removed Bing Bar | 11/03/2013 14:51:00]
Supprimé : RP #478 [Removed Bing Bar | 11/03/2013 15:03:22]

Nouveau point de restauration créé !

########## - EOF - ##########


Une nouvelle fois merci !
Bonne soirée
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 nov. 2013 à 21:05
ok :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
liss0u Messages postés 468 Date d'inscription samedi 2 novembre 2013 Statut Membre Dernière intervention 21 novembre 2018 75
3 nov. 2013 à 21:13
Vraiment merciii :)
Okok merci du conseil,

Bonne soirée :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 nov. 2013 à 22:01
à toi aussi :)
0