Virus - safersurf - mots soulignés en vert [Résolu/Fermé]

Signaler
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Après avoir essayé de nombreux logiciels conseillés par ce site pour nettoyer mon ordinateur, j'en reste au point où sur chaque page web (firefox) des mots soulignés en vert apparaissent (me proposant des pubs).
De plus, je n'arrive pas à supprimer de mes extensions Safersurf (qui me propose des pubs sur les pages, et que j'imagine à la source de nombreux pop up), mais seulement à le désactiver.
je précise que AdBlocks est la seule autre extension que j'aie sur firefox.

Merci beaucoup de m'aider !!!

10 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 507
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Merci !!

Voilà le rapport :

# AdwCleaner v3.205 - Rapport créé le 04/05/2014 à 23:05:32
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Geraud - SARTRE
# Exécuté depuis : C:\Users\Geraud\Pictures\logiciels de nettoyage\adwcleaner(2).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : 40030ae4
Service Supprimé : Safer-Surf
[#] Service Supprimé : SystemkService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Safer-Surf-soft
Dossier Supprimé : C:\Program Files\SaveClicker
[!] Dossier Supprimé : C:\Program Files\Settings Manager
Dossier Supprimé : C:\Program Files\Supporter
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\Geraud\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Fichier Supprimé : C:\Users\Geraud\Desktop\Nettoyez votre registre gratuitement!.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\Users\Geraud\AppData\Roaming\Mozilla\Firefox\Profiles\4aegyb3m.default-1399125947853\invalidprefs.js
Fichier Supprimé : C:\windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\windows\Tasks\Safer-Surf Update.job
Fichier Supprimé : C:\windows\System32\Tasks\Safer-Surf Update
Fichier Supprimé : C:\windows\Tasks\Safer-Surf_wd.job
Fichier Supprimé : C:\windows\System32\Tasks\Safer-Surf_wd

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{908BFAA9-4D57-4670-90E4-CBD676CAD91B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{908BFAA9-4D57-4670-90E4-CBD676CAD91B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB7D6A66-665B-4B49-B186-CEC8DA74012D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FB7D6A66-665B-4B49-B186-CEC8DA74012D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3EB0B131-A4A6-4D03-A63C-67BCAC7677D9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EB0B131-A4A6-4D03-A63C-67BCAC7677D9}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{929CB165-51CE-4F7B-B002-D61C9F6537D5}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{929CB165-51CE-4F7B-B002-D61C9F6537D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{40030ae4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0B79C149-3B19-40DE-92BF-1A3AD9C1DA9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{229C56BB-A36A-4323-8C82-B136DF45697D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33E2B3CB-322E-4CBE-89F2-C06F5A35DB46}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51080E66-F357-4F2A-9BFC-2456695883B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{537AD3CF-DE2B-4A1C-8279-C946B7E490D4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5BF7365D-25FF-40F3-8DEE-06ABEDF177CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A10A1344-B533-4C9E-BE4E-4C5BC4953047}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA94BCE1-7E60-422D-9E7D-B853BC03FE78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BDCE611F-FDAA-4B10-A8E8-220A7897A69F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D0F1E414-1FAE-466C-B122-DE735B7BFF9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E458510C-1DD5-4A05-8C4C-53BEF69C05E7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\suppor~1\suppor~1.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Geraud\AppData\Roaming\Mozilla\Firefox\Profiles\4aegyb3m.default-1399125947853\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\Geraud\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3318857&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP601C0B50-949E-4C3A-951B-BDB6D201A17A&q={searchTerms}&SSPV=
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1Qzu0ByE0ByDtB0FtAtC0DtByD0F0C0A0D0FtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDtAtBtA0EyBtAyCtGtBzyyEyBtGtDyC0BtBtGyCtCyBtBtGtDyD0AzyyDzyzyyE0CyCyE0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtAyDyCyEzyzz0FtGtAyCtA0BtG0BtCyB0FtG0AzyyE0AtGtDyE0E0C0CyE0D0Dzz0AtByE2Q&cr=1380571810&ir=

*************************

AdwCleaner[R0].txt - [16908 octets] - [02/05/2014 18:47:58]
AdwCleaner[R1].txt - [10566 octets] - [03/05/2014 16:15:08]
AdwCleaner[R2].txt - [8580 octets] - [04/05/2014 23:03:17]
AdwCleaner[S0].txt - [10310 octets] - [03/05/2014 16:18:20]
AdwCleaner[S1].txt - [8309 octets] - [04/05/2014 23:05:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [8369 octets] ##########
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 507
OK, réinitialise bien les navigateurs WEB comme indiqué dans mon premier message.
Voici la suite :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Sur Firefox, je n'ai plus de module installé
voilà, le lien vers le fichier OTL est
http://pjjoint.malekal.com/files.php?id=20140505_n14f7p15m10e7

et le lien vers les Extras :
http://pjjoint.malekal.com/files.php?id=20140505_o9g5c5v13l5
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 507
Désinstalle SpywareHunter depuis programmes et fonctionnalités du panneau de configuration.
=> Arnaque.


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2014/05/03 16:02:41 | 000,000,000 | ---D | C] -- C:\ProgramData\9c21f9d9ba65b6a3
[2014/05/03 16:02:38 | 000,000,000 | ---D | C] -- C:\ProgramData\SaveClicker
[2014/05/03 15:42:45 | 000,000,000 | ---D | C] -- C:\ProgramData\systemk
CHR - default_search_provider: default-search.net ()
CHR - default_search_provider: search_url = https://fr.search.yahoo.com/yhs/search?hspart=aztec&hsimp=yhs-default&type=ds_125_476&p=&rnd=578675815¶m1=sid%3D476%3Aaid%3D125%3Aver%3D12521%3Atm%3D293%3Asrc%3Dds%3Alng%3Den%3Aitype%3Da%3Auip%3D1540432858%3Aup%3D{searchTerms} <b>[Pays US - 23.23.140.1]</b>
CHR - default_search_provider: suggest_url =
CHR - Extension: SaveClicker = C:\Users\Geraud\AppData\Local\Google\Chrome\User Data\Default\Extensions\localcbjbcgkmdnoncmeppkpaaejnpgb\2.1\
:files
C:\Users\Geraud\AppData\Local\Google\Chrome\User Data\Default\Extensions\localcbjbcgkmdnoncmeppkpaaejnpgb

* poste le rapport ici

voilà le rapport :

========== OTL ==========
C:\ProgramData\9c21f9d9ba65b6a3 folder moved successfully.
C:\ProgramData\SaveClicker folder moved successfully.
C:\ProgramData\systemk folder moved successfully.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
C:\Users\Geraud\AppData\Local\Google\Chrome\User Data\Default\Extensions\localcbjbcgkmdnoncmeppkpaaejnpgb\2.1 folder moved successfully.
========== FILES ==========
C:\Users\Geraud\AppData\Local\Google\Chrome\User Data\Default\Extensions\localcbjbcgkmdnoncmeppkpaaejnpgb folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 05052014_094122
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 507
ça va mieux ?
oui, ça semble beaucoup mieux !!

Merci beaucoup !!!
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 507
super :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/