Adwares et connexions srv.adspixels.com

Résolu
fabienne-b89 Messages postés 10 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
sur le pc windows 7 64bits-sp1 j'ai une adresse continuellement en activité que j'ai découvert dans le gestionnaire de programmes http://srv.adspixels.com/?s=10676-Internet Explorer.

je n'arrive pas à arrêter le processus. sauriez-vous ce que c'est ?

de plus j'ai l'impression d'un virus.....

merci pour votre aide
bonne journée
fabypanda

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. fabienne-b89 Messages postés 10 Statut Membre
       
      merci de me répondre si vite.
      j'ai déjà passé adwcleaner, malwarebytes et roguekiller 64...... je ne sais plus quoi faire....
      # AdwCleaner v4.105 - Rapport créé le 10/12/2014 à 10:47:57
      # Mis à jour le 08/12/2014 par Xplode
      # Database : 2014-12-08.2 [Live]
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
      # Nom d'utilisateur : Utilisateur - LENOVO
      # Exécuté depuis : C:\Users\Utilisateur\Desktop\pas touche\adwcleaner_4.105.exe
      # Option : Scanner

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****


      ***** [ Tâches planifiées ] *****


      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Présente : HKCU\Software\IM
      Clé Présente : [x64] HKCU\Software\IM

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.17420


      -\\ Mozilla Firefox v34.0.5 (x86 fr)


      -\\ Google Chrome v38.0.2125.111


      *************************

      AdwCleaner[R37].txt - [7717 octets] - [23/11/2014 17:10:17]
      AdwCleaner[R38].txt - [1246 octets] - [23/11/2014 17:25:51]
      AdwCleaner[R39].txt - [1587 octets] - [05/12/2014 19:16:28]
      AdwCleaner[R40].txt - [1482 octets] - [05/12/2014 19:18:01]
      AdwCleaner[R41].txt - [1640 octets] - [05/12/2014 19:20:22]
      AdwCleaner[R42].txt - [1518 octets] - [05/12/2014 19:30:48]
      AdwCleaner[R43].txt - [1649 octets] - [08/12/2014 22:29:04]
      AdwCleaner[R44].txt - [2141 octets] - [09/12/2014 21:37:00]
      AdwCleaner[R45].txt - [1269 octets] - [10/12/2014 10:47:57]
      AdwCleaner[S10].txt - [9439 octets] - [23/03/2014 08:20:59]
      AdwCleaner[S35].txt - [8113 octets] - [23/11/2014 17:12:45]
      AdwCleaner[S36].txt - [1219 octets] - [23/11/2014 17:38:49]
      AdwCleaner[S37].txt - [1663 octets] - [05/12/2014 19:21:36]
      AdwCleaner[S38].txt - [1580 octets] - [05/12/2014 20:39:39]
      AdwCleaner[S39].txt - [1711 octets] - [08/12/2014 22:32:03]
      AdwCleaner[S40].txt - [2207 octets] - [09/12/2014 21:40:46]
      AdwCleaner[S8].txt - [2100 octets] - [18/03/2014 17:24:18]
      AdwCleaner[S9].txt - [2090 octets] - [22/03/2014 08:27:26]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R45].txt - [1877 octets] ##########
      0
    2. fabienne-b89 Messages postés 10 Statut Membre
       
      voilà, j'ai tout fait !!! merci de ton aide
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKU\S-1-5-21-988916498-1365916785-1973371397-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:62901;https=127.0.0.1:62901 [Attention - Possible Proxy Malicieux]
    2014-11-22 11:52 - 2014-11-22 11:52 - 00000000 ____D () C:\Program Files (x86)\dffdbb88-9dc9-492a-b85f-83959bfd6c11
    2014-11-22 11:43 - 2014-11-22 11:43 - 00003168 _____ () C:\Windows\System32\Tasks\{3856A39C-D83E-4097-889E-6E7583B7C727}
    2014-11-22 11:35 - 2014-11-22 11:35 - 00000000 ____D () C:\Program Files (x86)\89b7e96f-301a-45ac-8d97-b2639264ad13
    2014-11-22 11:34 - 2014-11-22 11:34 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\itesing
    2014-11-22 11:34 - 2014-11-22 11:34 - 00000000 ____D () C:\ProgramData\wynGYEUXkNj
    CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3327155&octid=EB_ORIGINAL_CTID&ISID=MD820C0B3-B75C-498A-A4CF-9C4591FEC463&SearchSource=55&CUI=&UM=6&UP=SPC58FF270-811F-4441-A415-C8E7547674BD&SSPV= [Pays US - 199.101.113.79]
    2014-11-22 14:47 - 2014-11-22 15:31 - 00003268 _____ () C:\Windows\System32\Tasks\Super Optimizer Schedule
    2014-11-22 14:40 - 2014-11-22 15:41 - 00000000 ____D () C:\Program Files\D20D4C68-AA2B-472D-B53D-683DF0DF4B16
    2014-11-22 13:27 - 2014-11-22 13:27 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\26858
    2014-11-22 13:26 - 2014-11-22 14:26 - 00000077 _____ () C:\Users\Utilisateur\AppData\Local\recently-fix.db
    2014-11-22 13:24 - 2014-11-22 13:24 - 00003292 _____ () C:\Windows\System32\Tasks\TDXPbRfmD4ilgm9
    2014-11-22 13:24 - 2014-11-22 13:24 - 00003252 _____ () C:\Windows\System32\Tasks\oWXafJFRRQexDSM
    2014-11-22 13:24 - 2014-11-22 13:24 - 00003250 _____ () C:\Windows\System32\Tasks\3IyaMPmAUUNMOha

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est sur Google Chrome, ces connexions ou Firefox ?
      0
    2. fabienne-b89 Messages postés 10 Statut Membre
       
      Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-12-2014
      Ran by Utilisateur at 2014-12-10 11:21:38 Run:1
      Running from C:\Users\Utilisateur\Desktop
      Loaded Profiles: Utilisateur & Invité (Available profiles: Utilisateur & Invité)
      Boot Mode: Normal
      ==============================================

      Content of fixlist:
      *****************
      HKU\S-1-5-21-988916498-1365916785-1973371397-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:62901;https=127.0.0.1:62901 [Attention - Possible Proxy Malicieux]
      2014-11-22 11:52 - 2014-11-22 11:52 - 00000000 ____D () C:\Program Files (x86)\dffdbb88-9dc9-492a-b85f-83959bfd6c11
      2014-11-22 11:43 - 2014-11-22 11:43 - 00003168 _____ () C:\Windows\System32\Tasks\{3856A39C-D83E-4097-889E-6E7583B7C727}
      2014-11-22 11:35 - 2014-11-22 11:35 - 00000000 ____D () C:\Program Files (x86)\89b7e96f-301a-45ac-8d97-b2639264ad13
      2014-11-22 11:34 - 2014-11-22 11:34 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\itesing
      2014-11-22 11:34 - 2014-11-22 11:34 - 00000000 ____D () C:\ProgramData\wynGYEUXkNj
      CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3327155&octid=EB_ORIGINAL_CTID&ISID=MD820C0B3-B75C-498A-A4CF-9C4591FEC463&SearchSource=55&CUI=&UM=6&UP=SPC58FF270-811F-4441-A415-C8E7547674BD&SSPV= [Pays US - 199.101.113.79]
      2014-11-22 14:47 - 2014-11-22 15:31 - 00003268 _____ () C:\Windows\System32\Tasks\Super Optimizer Schedule
      2014-11-22 14:40 - 2014-11-22 15:41 - 00000000 ____D () C:\Program Files\D20D4C68-AA2B-472D-B53D-683DF0DF4B16
      2014-11-22 13:27 - 2014-11-22 13:27 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\26858
      2014-11-22 13:26 - 2014-11-22 14:26 - 00000077 _____ () C:\Users\Utilisateur\AppData\Local\recently-fix.db
      2014-11-22 13:24 - 2014-11-22 13:24 - 00003292 _____ () C:\Windows\System32\Tasks\TDXPbRfmD4ilgm9
      2014-11-22 13:24 - 2014-11-22 13:24 - 00003252 _____ () C:\Windows\System32\Tasks\oWXafJFRRQexDSM
      2014-11-22 13:24 - 2014-11-22 13:24 - 00003250 _____ () C:\Windows\System32\Tasks\3IyaMPmAUUNMOha
      *****************

      "HKU\S-1-5-21-988916498-1365916785-1973371397-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
      C:\Program Files (x86)\dffdbb88-9dc9-492a-b85f-83959bfd6c11 => Moved successfully.
      C:\Windows\System32\Tasks\{3856A39C-D83E-4097-889E-6E7583B7C727} => Moved successfully.
      C:\Program Files (x86)\89b7e96f-301a-45ac-8d97-b2639264ad13 => Moved successfully.
      C:\Users\Utilisateur\AppData\Roaming\itesing => Moved successfully.
      C:\ProgramData\wynGYEUXkNj => Moved successfully.
      Chrome HomePage deleted successfully.
      C:\Windows\System32\Tasks\Super Optimizer Schedule => Moved successfully.
      C:\Program Files\D20D4C68-AA2B-472D-B53D-683DF0DF4B16 => Moved successfully.
      C:\Users\Utilisateur\AppData\Local\26858 => Moved successfully.
      C:\Users\Utilisateur\AppData\Local\recently-fix.db => Moved successfully.
      C:\Windows\System32\Tasks\TDXPbRfmD4ilgm9 => Moved successfully.
      C:\Windows\System32\Tasks\oWXafJFRRQexDSM => Moved successfully.
      C:\Windows\System32\Tasks\3IyaMPmAUUNMOha => Moved successfully.

      ==== End of Fixlog ====
      0
    3. fabienne-b89 Messages postés 10 Statut Membre
       
      je ne sais pas où c'est puisque c'est complètement transparent... sauf que je rame et que c'est énervant d'avoir qqchose qu'on ne peut enlever....
      cela a nettoyé mes ressources dans le moniteur de ressources, la mémoire est remontée les anomalies semblent parties !!!!
      je te remercie beaucoup de ton aide... je commençais à désespérer, pas moyen de nettoyer mon pc !!!!!! merci beaucoup
      0
    4. fabienne-b89 Messages postés 10 Statut Membre
       
      je peux enlever les 3 fichiers txt posés sur mon bureau ??? je pense car les liens sont toujours actifs...
      0
    5. fabienne-b89 Messages postés 10 Statut Membre
       
      juste une dernière question, j'abuse peut être un peu....
      y a t-il des programmes efficaces pour les virus et les pup ??? j'ai remis microsoft essential en AV, et je ne sais plus lequel utiliser.. ???? merci de ta réponse.
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui tu peux :)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0