Supprimer Adware.SafeSurf/SafeSurfing – TrafficSector.com

Supprimer Adware.SafeSurf/SafeSurfing / Begin2Search – TrafficSector.com



Adware.SafeSurf/SafeSurfing est un adware qui affiche des popups issus des sites :
  • TrafficSector.com
  • www.clickfast.biz
  • http://home.artella.biz
 

Détection Adware.SafeSurf/SafeSurfing / Begin2Search – TrafficSector.com

Exemple de log avec HijackThis :

O2 – BHO: wb – {55BE9F0D-6CAF-4c3e-B125-5A13A8C9D0EC} – C:WINDOWSSystem32nse68.dll
O2 – BHO: wb – {55BE9F0D-6CAF-4c3e-B125-5A13A8C9D0EC} – C:\Windows\System32nsg649.dll
O2 – BHO: bitlocker – {01EB5130-FC0C-4d75-B9CE-4801B1B854F5} – C:\Windows\System32nsk12.dll

Le fichier est de la forme ns suivi d’une lettre puis des chiffres aléatoires.

O2 – BHO: (no name) – {6001CDF7-6F45-471b-A203-0225615E35A7} – C:WINDOWSDH.dll
O2 – BHO: IRiras Class – {95C60327-8E17-44D6-98EB-7EB70CC606DD} – C:\Windows\System32irasliom.dll

Suppression Adware.SafeSurf/SafeSurfing / Begin2Search – TrafficSector.com

  • Dans ajout/suppression de programme du panneau de configuration, désinstallez (si existant) : CommAid
  • Sur HijackThis cochez les lignes si présentes :
    • O2 – BHO: wb – {55BE9F0D-6CAF-4c3e-B125-5A13A8C9D0EC} – C:WINDOWSSystem32ns?????dll
    • où le premier ? est une lettre puis aléatoires des chiffres aléatoires.
    • O2 – BHO: IRiras Class – {95C60327-8E17-44D6-98EB-7EB70CC606DD} – C:\Windows\System32irasliom.dll
  • Cliquez sur le bouton Fix Checked
  • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Téléchargez SpySweeper – Télécharge SpySweeperAide SpySweeper
  • Clicquez sur sur le lien « Free Trial » pour le télécharger tout à droite
  • Installez le et démare le
  • Il va vous demander de télécharger la dernière définition, acceptez
  • Ensuite, Clicquez sur le bouton Options à gauche
  • Clicquez sur l’onglet Options
  • Cochez ces options :
    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • Décochez Do not Sweep System Restore Folder.
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenetre noire va apparaisse , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Démarrez SpySweeper
  • Clicquez sur « Sweep Now » à gauche
  • Clicquez sur le bouton « Start »
  • Quand le scan est terminé, Clicquez sur le bouton « Next »
  • Assurez-vous que tout est coché et Clicquez sur le bouton « Next »
  • Lorsque tous les éléments trouvés ont été supprimés
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Si des popups de pubs s’ouvrent encore, vous pouvez télécharger le programme de désinstallation officielle :


Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)