Sujet Précédent Sujet Suivant

Supprimer Safe Web

Résolu/Fermé
Dakko31 Messages postés 27 Date d'inscription vendredi 3 août 2012 Statut Membre Dernière intervention 27 août 2020 - 20 janv. 2015 à 13:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 janv. 2015 à 17:10
Bonjour, j'utilise Windows 7.

J'ai attrapé il y a une semaine un adware appelé " Safe web " qui ouvre une page sur laquelle il y a une enquête. J'ai utilisé ADW Cleaner plusieurs fois mais il n'arrive pas à le trouver. J'ai cherché des aides sur internet mais aucune n'a marché. Quelqu'un pourrait m'aider ?

Merci d'avance !
A voir également:

8 réponses

Réponse 1 / 8
Dakko31 Messages postés 27 Date d'inscription vendredi 3 août 2012 Statut Membre Dernière intervention 27 août 2020
20 janv. 2015 à 13:34
Voilà mon dernier rapport ADW Cleaner ( l'adware est toujours présent après ça ) :


# AdwCleaner v4.108 - Rapport créé le 20/01/2015 à 13:30:57
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-18.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : souquet g - GREG
# Exécuté depuis : C:\Users\souquet g\Desktop\adwcleaner_4.108.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\SafeWeb
Dossier Supprimé : C:\Users\souquet g\AppData\Local\SafeWeb
Fichier Supprimé : C:\Users\souquet g\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\souquet g\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v39.0.2171.99


-\\ Chromium v


*************************

AdwCleaner[R0].txt - [3725 octets] - [19/10/2013 23:10:29]
AdwCleaner[R1].txt - [34099 octets] - [17/08/2014 13:51:04]
AdwCleaner[R2].txt - [5845 octets] - [11/01/2015 11:39:41]
AdwCleaner[R3].txt - [1566 octets] - [16/01/2015 19:01:20]
AdwCleaner[R4].txt - [1617 octets] - [16/01/2015 19:05:24]
AdwCleaner[R5].txt - [1704 octets] - [16/01/2015 21:15:02]
AdwCleaner[R6].txt - [1824 octets] - [19/01/2015 21:27:33]
AdwCleaner[R7].txt - [2159 octets] - [20/01/2015 13:27:56]
AdwCleaner[S0].txt - [3546 octets] - [19/10/2013 23:12:37]
AdwCleaner[S1].txt - [31796 octets] - [17/08/2014 13:53:33]
AdwCleaner[S2].txt - [5186 octets] - [11/01/2015 11:44:39]
AdwCleaner[S3].txt - [1682 octets] - [16/01/2015 19:08:27]
AdwCleaner[S4].txt - [1768 octets] - [16/01/2015 21:19:38]
AdwCleaner[S5].txt - [1888 octets] - [19/01/2015 21:36:43]
AdwCleaner[S6].txt - [2086 octets] - [20/01/2015 13:30:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [2146 octets] ##########
0
Réponse 2 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
20 janv. 2015 à 13:35
Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 3 / 8
Dakko31 Messages postés 27 Date d'inscription vendredi 3 août 2012 Statut Membre Dernière intervention 27 août 2020
20 janv. 2015 à 20:35
Voilà les liens :

https://pjjoint.malekal.com/files.php?id=FRST_20150120_w13s14c11k15v15

https://pjjoint.malekal.com/files.php?id=20150120_m9q9b8e12q9

https://pjjoint.malekal.com/files.php?id=20150120_5k13y11r12c8
0
Réponse 4 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
20 janv. 2015 à 23:09
Désinstalle McAfee Security Scan


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


CHR HKLM-x32\...\Chrome\Extension: [poimdfnhgefmnkeefbjibbiemlimdnof] - No Path
R2 QxiTexWsqK; C:\ProgramData\VaMpQJbWEY\QxiTexWsqK.exe [2726256 2015-01-10] (Acute Angle Solutions Ltd)
S2 Update Dolphin Deals; C:\Program Files (x86)\Dolphin Deals\updateDolphinDeals.exe [X]
2015-01-10 21:49 - 2015-01-11 11:06 - 00000000 ____D () C:\ProgramData\VaMpQJbWEY
2015-01-20 13:33 - 2015-01-20 18:13 - 00000000 ____D () C:\Users\souquet g\AppData\Local\SafeWeb


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Dakko31 Messages postés 27 Date d'inscription vendredi 3 août 2012 Statut Membre Dernière intervention 27 août 2020
20 janv. 2015 à 23:40
A première vu, j'ai l'impression d'être débarrassé !


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by souquet g at 2015-01-20 23:33:38 Run:1
Running from C:\Users\souquet g\Desktop
Loaded Profiles: souquet g (Available profiles: souquet g)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR HKLM-x32\...\Chrome\Extension: [poimdfnhgefmnkeefbjibbiemlimdnof] - No Path
R2 QxiTexWsqK; C:\ProgramData\VaMpQJbWEY\QxiTexWsqK.exe [2726256 2015-01-10] (Acute Angle Solutions Ltd)
S2 Update Dolphin Deals; C:\Program Files (x86)\Dolphin Deals\updateDolphinDeals.exe [X]
2015-01-10 21:49 - 2015-01-11 11:06 - 00000000 ____D () C:\ProgramData\VaMpQJbWEY
2015-01-20 13:33 - 2015-01-20 18:13 - 00000000 ____D () C:\Users\souquet g\AppData\Local\SafeWeb
*****************

"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\poimdfnhgefmnkeefbjibbiemlimdnof" => Key deleted successfully.
QxiTexWsqK => Unable to stop service
QxiTexWsqK => Service deleted successfully.
Update Dolphin Deals => Service deleted successfully.

"C:\ProgramData\VaMpQJbWEY" directory move:

Could not move "C:\ProgramData\VaMpQJbWEY\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\VaMpQJbWEY\QxiTexWsqK.dat" => Scheduled to move on reboot.
C:\ProgramData\VaMpQJbWEY\QxiTexWsqK.exe => Moved successfully.
C:\ProgramData\VaMpQJbWEY\QxiTexWsqK.exe.config => Moved successfully.
Could not move "C:\ProgramData\VaMpQJbWEY\dat\MsNfyE.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\VaMpQJbWEY\dat\trkmut.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\VaMpQJbWEY\dat\trkmut.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\VaMpQJbWEY\dat\ukLxik.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\VaMpQJbWEY\dat\ukLxik.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\VaMpQJbWEY\dat\UMIatBnU.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\VaMpQJbWEY" directory. => Scheduled to move on reboot.

C:\Users\souquet g\AppData\Local\SafeWeb => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-20 23:35:43)<=

C:\ProgramData\VaMpQJbWEY\info.dat => Is moved successfully.
C:\ProgramData\VaMpQJbWEY\QxiTexWsqK.dat => Is moved successfully.
C:\ProgramData\VaMpQJbWEY\dat\MsNfyE.dll => Is moved successfully.
C:\ProgramData\VaMpQJbWEY\dat\trkmut.exe => Is moved successfully.
C:\ProgramData\VaMpQJbWEY\dat\trkmut.exe.config => Is moved successfully.
C:\ProgramData\VaMpQJbWEY\dat\ukLxik.exe => Is moved successfully.
C:\ProgramData\VaMpQJbWEY\dat\ukLxik.exe.config => Is moved successfully.
C:\ProgramData\VaMpQJbWEY\dat\UMIatBnU.dll => Is moved successfully.
C:\ProgramData\VaMpQJbWEY => Is moved successfully.

==== End of Fixlog 23:35:43 ====
0
Réponse 6 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
20 janv. 2015 à 23:41
Vois ce que cela donne =)
0
Réponse 7 / 8
Dakko31 Messages postés 27 Date d'inscription vendredi 3 août 2012 Statut Membre Dernière intervention 27 août 2020
21 janv. 2015 à 17:06
J'ai l'impression que ça marche bien, merci beaucoup en tout cas ! ( ps : je n'ai pas eu à désinstaller McAfee Security Scan Plus )
0
Réponse 8 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
21 janv. 2015 à 17:10
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html



0