Virus publicitaire

Résolu
ipodtouchthemabai Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Voila, bonjour tout le monde j ai deux problemes ..

En 1er je pense avoir un virus publicitaire, certaine fois quand j ouvre mon navigateur ( chrome) une fenetre : openadserving.com s ouvre et se redirige vers une publicite, c est genant d autant plus que c est ariive que ca sois du contenu pornographique ... Pouvez-vous m aider a supprimer cela ?

En 2nd, je ne sais pas si c est lier au 1er cas mais dans des pages (Facebook, Yahoo etc) il y a des pubs du genre rencontre niveau sex ... Comment ca se fait car je ne suis aller sur des sites pornographiques ou de rencontre de ce genre .. Pouvez vous m aider ? Merci d avance :-)
A voir également:

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
ipodtouchthemabai Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-2533838878-842894823-4250768168-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3549307a-52d8-4b19-9769-6e575173b206}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3549307a-52d8-4b19-9769-6e575173b206}\ not found.
Registry key HKEY_USERS\S-1-5-21-2533838878-842894823-4250768168-1000\Software\Microsoft\Internet Explorer\SearchScopes\{37451e14-920f-40dd-82e7-af44b850c719}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37451e14-920f-40dd-82e7-af44b850c719}\ not found.
Registry key HKEY_USERS\S-1-5-21-2533838878-842894823-4250768168-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}\ deleted successfully.
C:\Program Files (x86)\DevNet\Toolbar\DevNet.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{72cabc40-64b2-46ed-8648-26d831761150} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72cabc40-64b2-46ed-8648-26d831761150}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== FILES ==========
File\Folder C:\Users\famillebenaud\Desktop\Spykey.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: famillebenaud
->Temp folder emptied: 169966251 bytes
->Temporary Internet Files folder emptied: 18069462 bytes
->FireFox cache emptied: 119925437 bytes
->Flash cache emptied: 8191395 bytes

User: Matteo

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 109594 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 58657587 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 6150514326 bytes

Total Files Cleaned = 6,223.00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11172012_132608

Files\Folders moved on Reboot...
File\Folder C:\Users\famillebenaud\AppData\Local\Temp\OICE_BC0DAEEE-2485-4812-968D-0CD48B79B6E9.0\992A650F. not found!
File\Folder C:\Users\famillebenaud\AppData\Local\Temp\OICE_AB6AECDE-7E7B-4B6C-B7E1-DC5E64E1D166.0\633DCAD2. not found!
File\Folder C:\Users\famillebenaud\AppData\Local\Temp\OICE_A65B4785-8F7C-410F-87ED-A22702360016.0\B2824B2E. not found!
File\Folder C:\Users\famillebenaud\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\Q9A9R9CD\3psgcI8ocA7c04dVjvMhuxHuUkYn1PYicP3ugcSOS8qU7lj8glnE3tOeE3kaSEwh07jKVs8M53gAlfFA8jK_D4cXLNuP3erGDvyr60TC1kd2H06sERfqFykE3Ki-0QkiZRkYiT9KK3SACW2N6wpsU377lt8Ce-R[1].gif not found!
File\Folder C:\Users\famillebenaud\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\Q9A9R9CD\fFw93W19VFIfjHPCHSzD2Rmwitsa1ve1eX7lTxG5erpNptJ3W4d8rHQPGEOCk4Yqu9JFOjMv4KFy7U0rs4wUY1UTbqVnLpnh2cGBkeSKL0stwZRPT3XVnyjDtL6PYT27OA_nHK0oH7UY_I_9Zd4rKPjSL5jfxQw[1].gif not found!
File\Folder C:\Users\famillebenaud\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\GPO2A77V\;code=;depart=d87fragq;arrive=a33frboj;tarif=;classe=2;nbpass=1;telep=false;retrait=;transp=;duree=;date=;civil=;carte=;!category=null;op=null;ord=6840692494227927[1] not found!
File\Folder C:\Users\famillebenaud\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\GPO2A77V\TxG5erpNptJ3W4d8rHQPGEOCk4Yqu9JFOjMv4KFy7U0rs4wUY1UTbqVnLpnh2cGBkeSKL0stwZRPT3XVnyjDtL6PYT27OA_nHK0oH7UY_I_9Zd4rKPjSL5jfxQw&callback=google.LU[1].loadFeaturemap_563_0 not found!
File\Folder C:\Users\famillebenaud\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\4RC1LE64\=tarifnormal,tarifnormal;classe=2;nbpass=1;telep=false;retrait=;transp=ter;transp=ter;duree=0;date=040212;civil=;carte=;!category=null;op=null;ord=9004330079875303[1] not found!
File\Folder C:\Users\famillebenaud\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\4RC1LE64\depart=d87fragq;arrive=a33frboj;tarif=;classe=2;nbpass=1;telep=false;retrait=;transp=;duree=0;date=040212;civil=;carte=;!category=null;op=null;ord=5656077579070539[1] not found!
File\Folder C:\Users\famillebenaud\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\4RC1LE64\null;carte=;carte=;passag=;code=;depart=;arrive=;tarif=;classe=;nbpass=;telep=false;retrait=;transp=;duree=;date=;civil=;carte=;!category=;op=;ord=6571505659308596[1] not found!
File\Folder C:\Users\famillebenaud\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\4RC1LE64\part=d87fragq;arrive=a33frboj;tarif=;classe=2;nbpass=1;telep=false;retrait=;transp=;duree=0;date=040212;civil=;carte=;!category=null;op=null;ord=1050381143856522[1].5 not found!
C:\Users\famillebenaud\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\hsperfdata_HP$\2140 not found!
C:\Windows\temp\ib29 moved successfully.
C:\Windows\temp\ib30 moved successfully.
C:\Windows\temp\ib31 moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 22 / 24
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
super :)

t'as encore de la pub ?
0
ipodtouchthemabai Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
Oui....
0
Réponse 23 / 24
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 

▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

Si tu es sur Windows XP, laisse-le installer la console de récupération.

▶ Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
0
Réponse 24 / 24
ipodtouchthemabai Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai essayer de repasser sur internet explorer, plus aucun probleme apparemment, ca doit venir de chrome, en tout cas merci beaucoup !
0
Utilisateur anonyme
 
Réinitialise Chrome ----> https://lmgtfy.app/?q=r%C3%A9initialiser+Google+Chrome
je me sentais obliger de mettre un de ces liens, j'adore!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses