Impossible de supprimer Smartadserver

Impossible de supprimer Smartadserver - Virus/Spywares - Windows & Software

Marsh Posté le 12-02-2016 à 16:08:13    

Bonjour,
 
Cela fait plusieurs semaines, à chaque fois que je navigue sur Boursorama Banque, je suis systématiquement rediriger vers le site http://ww856.smartadserver.com/cal [...] d/xxxxxxx/ qui m'affiche une page grise.
 
Je peux accéder à mon espace client sans soucis. Mais l'espace public de Bourso Banque http://www.boursorama.com/banque-en-ligne/, je ne peux y accéder que par Google et non par http://www.boursorama.com/ sans quoi je suis redirigé vers le site smartadserver. De même pour les onglets "compte bancaire", "épargne", "crédit",....
 
Apparemment c'est un cookie publicitaire. Chez moi il n’apparait que sur Bourso et pas ailleurs. J'ai essayé de naviguer depuis mon autre PC et je n'ai pas de probleme de redirection vers smartadserver.
 
Je suis sous Seven 64 bits, j’utilise Firefox 44.0.1
Sous IE, j'ai le même soucis, donc cela ne provient pas de mes modules Adblock et Blur qui je pensais me bloquaient le site.
J'ai fait une analyse, Kaspersky, Spybot, Malwarebytes, CCleaner et ils n'ont pas résolu mon problème.
 
Merci


---------------
Dieu a dit : Il faut pacifier. Il faut désarmer. Bush a compris : Il faut pas s'y fier. Il faut des armées.
Reply

Marsh Posté le 12-02-2016 à 16:08:13   

Reply

Marsh Posté le 12-02-2016 à 16:44:09    

Labestiol88 a écrit :

Bonjour,

 

Cela fait plusieurs semaines, à chaque fois que je navigue sur Boursorama Banque, je suis systématiquement rediriger vers le site http://ww856.smartadserver.com/cal [...] d/xxxxxxx/ qui m'affiche une page grise.
(...)
Sous IE, j'ai le même soucis, donc cela ne provient pas de mes modules Adblock et Blur qui je pensais me bloquaient le site.
J'ai fait une analyse, Kaspersky, Spybot, Malwarebytes, CCleaner et ils n'ont pas résolu mon problème.
 

 

1) Remplace ADBLOCK (lequel d'ailleurs ?)  par Ublock origin   https://addons.mozilla.org/fr/firef [...] serprofile
2) Ajoute :  https://www.eff.org/privacybadger

 

Et je suppose que tu as "no script" (la base)   https://noscript.net/

 


Un ad server c'est un serveur de publicité (Boursorama est leur client d'ailleurs) , donc ce n'est pas en essayant de passer un coup de baguette magique avec un antivirus, ou un antimalware, ou CCLeaner qui est un nettoyeur qui vont résoudre ton pb  (néanmoins tu es prudent car tu parles d'analyse...   Il faut TOUJOURS faire une analyse avant éradication)

 

Fais un Scan avec AdwCleaner

 

Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

 

https://toolslib.net/downloads/view [...] dwcleaner/

 

   
    Fais un clic droit sur le fichier téléchargé pour aller dans les propriétés,  et dans les onglets tu choisis "compatibilité" et ensuite  "Exécuter en tant qu'administrateur"
    Lance le programme en double cliquant dessus et tu cliques sur "scanner"
    Laisse l'outil travailler
   
    Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
    Le rapport est également sauvegardé sous C:\AdwCleaner[R0].txt

 

Tu peux si tu es curieux regarder chaque onglet pour voir ce que le programme a trouvé

Message cité 1 fois
Message édité par Profil supprimé le 12-02-2016 à 16:45:49
Reply

Marsh Posté le 12-02-2016 à 18:57:16    


 
C'est Adblock Plus  :D  Sinon Ublock me bloque l’accès vers smartadserver
 
 
 
C'est la même chose que Blur Do Not Track Me ?
 
 
 
Ah non, connaissais pas :D  
Je l'ai installé, tous laissé par défaut, et je n'arrive pas à écrire une réponse confortablement sur HFR, ça bloque trop de truc  
 
 
 
Il m'a rien trouvé, le rapport est vide. Par contre il y a quelques semaines j'ai fait un scan puis une éradication. J'ai un fichier quarantaine.txt + le dossier de quarantaine
 

Code :
  1. C:\Users\Labestiol88\AppData\LocalLow\Softonic\Softonic\us\20101003\kywrds.tat->C:\AdwCleaner\Quarantine\C\Users\Labestiol88\AppData\LocalLow\Softonic\Softonic\us\20101003\kywrds.tat.vir
  2. C:\Users\Labestiol88\AppData\LocalLow\Softonic\Softonic\us\20101003\kywrds.ttr->C:\AdwCleaner\Quarantine\C\Users\Labestiol88\AppData\LocalLow\Softonic\Softonic\us\20101003\kywrds.ttr.vir
  3. C:\Users\Labestiol88\AppData\Roaming\Mozilla\Firefox\Profiles\eoy3gb91.default-1433091104588\user.js->C:\AdwCleaner\Quarantine\C\Users\Labestiol88\AppData\Roaming\Mozilla\Firefox\Profiles\eoy3gb91.default-1433091104588\user.js.vir


---------------
Dieu a dit : Il faut pacifier. Il faut désarmer. Bush a compris : Il faut pas s'y fier. Il faut des armées.
Reply

Marsh Posté le 12-02-2016 à 23:50:31    

Si j'ai bien compris ublock bloque smartdataserver donc tout va  bien ?
 
Do no track me n'a rien à voir avec Blur
 
http://forum.malekal.com/secret-ag [...] 45245.html
 
Pour no script.. il faut l'utiliser. Si tu ne sais pas pourquoi jette un oeil sur le forum ou articles du site malekal
Tu peux d'ailleurs sur certains sites désactiver script par script ou le désactiver provisoirement (clic droit en bas de firefox sur son icone) et faire des listes blanches (chez moi il fonctionne avec le forum hardware.fr)
 
Le rapport adwcleaner, indique que tu télécharges sur softonic... L'un des sites à EVITER avec 01.net si tu ne veux pas te retrouver avec des adwares ou pire

Reply

Marsh Posté le 13-02-2016 à 02:00:09    


 
Euh non, pas vraiment. Je suis toujours rediriger vers smartadserver lorsque je souhaite accéder à Bourso banque. Sauf que au lieu d'être complétement diriger vers la page smartadserver, ublock me bloque l’accès. Ce que je veux c'est ne pas être rediriger vers ce site [:prince californien]
 
 
 
Jamais utilisé ce logiciel [:el frog:4]
 
Je vais déjà lire l'article qui m'a l'air fort instructif. J'ai déjà eu un frisson qu'en j'ai lu ça :
 

Citation :

Vous utilisez un smartphone sous Android ? Les dernières moutures de l'OS ont inclu un accès facebook
Vous n'etes pas sur facebook ? Pas grave. Cliquer par erreur sur l'icone facebook, et votre numéro de téléphone est transmis aux serveurs facebook qui vont se faire une joie de les croiser avec d'autres bases de données.


[:max evans]
 
Mais avant [:- em -]


---------------
Dieu a dit : Il faut pacifier. Il faut désarmer. Bush a compris : Il faut pas s'y fier. Il faut des armées.
Reply

Marsh Posté le 13-02-2016 à 10:29:39    

Softonic n'est pas un programme mais un site sur lequel on trouve des programmes
 
Il apparait souvent en tete de liste de google dès lors qu'on recherche un programme
 
Je viens de regarder le site Boursorama, mes outils n'indiquent AUCUNE redirection (idem de l'analyse des cookies du site)
 
Par contre Sotfonic a pu installer un hijacker..
 
Essaie cela :  
 
http://www.nicolascoolman.fr/download/zhpcleaner-2/
 

Reply

Marsh Posté le 13-02-2016 à 12:23:21    

Voilà le rapport
 

Spoiler :

~ ZHPCleaner v2016.2.13.26 by Nicolas Coolman (2016/02/13)
~ Run by Labestiol88 (Administrator)  (13/02/2016 11:55:59)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Labestiol88\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Labestiol88\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
 
 
---\\  Service. (1)
[S] TROUVÉ : KMService  =>PUP.Optional.Office
 
 
---\\  Navigateur internet. (1)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <local>]  =>Hijacker.Proxy
 
 
---\\  Fichier hôte. (7)
TROUVÉ: 108.162.203.254 t411.io www.t411.io forum.t411.io wiki.t411.io api.t411.io
TROUVÉ: 108.162.204.254 t411.io www.t411.io forum.t411.io wiki.t411.io api.t411.io
TROUVÉ: 104.18.37.180 t411.me www.t411.me forum.t411.me wiki.t411.me api.t411.me
TROUVÉ: 104.18.36.180 t411.me www.t411.me forum.t411.me wiki.t411.me api.t411.me
TROUVÉ: 46.246.117.194 tracker.t411.io tracker.t411.me
TROUVÉ: 88.198.168.163 irc.t411.io irc.t411.me
~ Nombre de redirections trouvées 6/31
 
 
---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
 
 
---\\  Explorateur  ( Dossiers, Fichiers ). (58)
TROUVÉ fichier: C:\Program Files\KMSpico\DM.bin    =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\TokensBackup  =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico  =>HackTool.KMSpico
TROUVÉ dossier: C:\Users\Labestiol88\AppData\Local\{6454CA8F-CD4A-4831-8B76-CDAB244BDB1D}  =>Empty
TROUVÉ dossier: C:\Users\Labestiol88\AppData\Local\{A19631E9-E92B-4DBD-88C5-699934FD77D8}  =>Empty
TROUVÉ dossier: C:\Users\Labestiol88\AppData\Local\{BC047438-DB6D-4711-ADF2-C97B04734D50}  =>Empty
TROUVÉ dossier: C:\Users\Labestiol88\AppData\Local\{C951C567-4C95-4F52-9DC1-F6E68776DA09}  =>Empty
TROUVÉ dossier: C:\Users\Labestiol88\AppData\Local\{FEC4843F-5B4C-402F-BB4D-F2A46DC3DAB3}  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI11A2.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI1FB6.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI24E5.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI2B3D.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI3220.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI3962.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI3BE1.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI3CBE.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI5400.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI5732.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI6CD2.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI7798.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI77DE.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI82F6.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI839A.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI8778.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI87E1.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI8A28.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI8D73.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI8F8.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI9022.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI91C9.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI95EB.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI965A.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI9B3D.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI9C71.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI9DCA.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIA182.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIA211.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIA792.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIA82A.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIAA3D.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIB04A.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIB1F0.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIBE8F.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIC66D.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSICA83.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSICC7A.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSID10.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSID1E3.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSID399.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSID520.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSID7B2.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIDC68.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIDE58.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIE214.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIE4A4.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIEADC.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIF0A7.tmp-  =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIFCD.tmp-  =>Empty
 
 
---\\  Base de Registres ( Clés, Valeurs, Données ). (7)
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\KMService [C:\Windows\system32\srvany.exe (Not File)]  =>PUP.Optional.Office
TROUVÉ clé: HKEY_USERS\S-1-5-21-1165377885-962776727-4064134795-1000\SOFTWARE\Smartbar []  =>PUP.Optional.QuickShare
TROUVÉ clé: HKCU\Software\Smartbar []  =>PUP.Optional.QuickShare
TROUVÉ clé: HKCU\Software\AppDataLow\Software\Smartbar []  =>PUP.Optional.QuickShare
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Prod.cap []  =>PUP.Optional.ClaroSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} [IESmartBar.MSG]  =>PUP.Optional.SmartBar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} [IESmartBar.DBIM]  =>PUP.Optional.SmartBar
 
 
---\\  Récapitulatif des éléments trouvés sur votre station. (6)
http://www.nicolascoolman.fr/?p=888  =>PUP.Optional.Office
http://www.nicolascoolman.fr/?p=4664  =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=989  =>HackTool.KMSpico
http://www.nicolascoolman.fr/?p=433  =>PUP.Optional.QuickShare
http://www.nicolascoolman.fr/?p=356  =>PUP.Optional.ClaroSearch
http://www.nicolascoolman.fr/?p=308  =>PUP.Optional.SmartBar
 
 
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)
 
 
---\\ Statistiques
~ Items scannés : 80218
~ Items trouvés : 77
~ Items annulés : 0
~ Items réparés : 0
 
 
~ End of search in 00h05mn28s
===================
ZHPCleaner-[S]-13022016-12_01_27.txt


 
J'ai nettoyé le tout (en excluant le fichier Host [:rom'] )
Redémarré mon PC et je me suis dirigé vers Bourso Banque  [:k-surf] toujours cette redirection vers smartadserver [:mur]

Message cité 1 fois
Message édité par Labestiol88 le 13-02-2016 à 17:03:51

---------------
Dieu a dit : Il faut pacifier. Il faut désarmer. Bush a compris : Il faut pas s'y fier. Il faut des armées.
Reply

Marsh Posté le 13-02-2016 à 18:10:09    

Labestiol88 a écrit :

Voilà le rapport
 
---\\  Service. (1)
[S] TROUVÉ : KMService  =>PUP.Optional.Office
 
---\\  Navigateur internet. (1)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <local>]  =>Hijacker.Proxy
 
 
---\\  Fichier hôte. (7)
TROUVÉ: 108.162.203.254 t411.io www.t411.io forum.t411.io wiki.t411.io api.t411.io
TROUVÉ: 108.162.204.254 t411.io www.t411.io forum.t411.io wiki.t411.io api.t411.io
TROUVÉ: 104.18.37.180 t411.me www.t411.me forum.t411.me wiki.t411.me api.t411.me
TROUVÉ: 104.18.36.180 t411.me www.t411.me forum.t411.me wiki.t411.me api.t411.me
TROUVÉ: 46.246.117.194 tracker.t411.io tracker.t411.me
TROUVÉ: 88.198.168.163 irc.t411.io irc.t411.me
~ Nombre de redirections trouvées 6/31
 
 
---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
 
 
---\\  Explorateur  ( Dossiers, Fichiers ). (58)
TROUVÉ fichier: C:\Program Files\KMSpico\DM.bin    =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\TokensBackup  =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico  =>HackTool.KMSpico
 
---\\  Récapitulatif des éléments trouvés sur votre station. (6)
http://www.nicolascoolman.fr/?p=888  =>PUP.Optional.Office
http://www.nicolascoolman.fr/?p=4664  =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=989  =>HackTool.KMSpico
http://www.nicolascoolman.fr/?p=433  =>PUP.Optional.QuickShare
http://www.nicolascoolman.fr/?p=356  =>PUP.Optional.ClaroSearch
http://www.nicolascoolman.fr/?p=308  =>PUP.Optional.SmartBar
 
---\\ Statistiques
 
~ Items trouvés : 77
 
J'ai nettoyé le tout (en excluant le fichier Host [:rom'] )
Redémarré mon PC et je me suis dirigé vers Bourso Banque  [:k-surf] toujours cette redirection vers smartadserver [:mur]


 
Je ne sais pas si tu as bien saisi en quoi consiste un nettoyage avec ce programme (surtout lorsque je vois un Hijacker.Proxy)
 
Ensuite vu que tu fais du torrent et que tu te débrouilles pour passer outre le blocage de T411, qu'il est possible que ton windows (et/ou Office) ne soit pas légal vu que tu as installé un activateur, tu es le parfait client pour les PUPs, malware etc
 
 

Reply

Marsh Posté le 13-02-2016 à 19:04:08    


 
Celle là je l'ai senti venir à des kilomètres [:massys]
 
Mais ça ne me dit pas comment neutraliser la redirection vers smartaderver.
 


---------------
Dieu a dit : Il faut pacifier. Il faut désarmer. Bush a compris : Il faut pas s'y fier. Il faut des armées.
Reply

Marsh Posté le 14-02-2016 à 08:59:58    

Labestiol88 a écrit :

 

Celle là je l'ai senti venir à des kilomètres [:massys]

 

Mais ça ne me dit pas comment neutraliser la redirection vers smartaderver.

 


 

Si il est toujours actif, effectue le nettoyage COMPLET comme demandé, mais ce ne sera pas suffisant,   et lorsque tu auras compris qu'un ou des cracks installés, contiennent des  exploikits, tu auras tout compris

 

Il ne sert à rien de virer/nettoyer si tu gardes des m....es sur ton PC, car cela réapparaitra et tournera en tache de fond
Preuve en est, UBLOCK origin affiche une page blanche mais la redirection est toujours active

 

En fait tu veux continuer à utiliser tes cracks, mais ne pas en subir les effets secondaires.... Ben voyons
Estimes toi heureux que ce ne soit QUE des redirections (et encore,  vu qu'il te faudrait une analyse du PC plus poussée avec d'autres outils,  il est fort possible qu'il y ait d'autres véroles installées)

 

On ne peut pas avoir le beurre et l'argent du beurre


Message édité par Profil supprimé le 14-02-2016 à 09:02:11
Reply

Marsh Posté le 14-02-2016 à 08:59:58   

Reply

Marsh Posté le 14-02-2016 à 10:56:55    

Tout est dit. Tu pirates, tu assumes et tu te débrouilles.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed