Pop-up l.advertstream.com intenpestif
Kevinhéo
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour à tous,
Depuis 48H j'ai chopé un virus que je n'arrive pas à virer malgré le peu de messages que j'ai pu voir à ce sujet sur la toile. Des fenetres de pop up intempestives s'ouvrent, ralentissent internet jusqu'à le faire planter.
J'ai téléchargé adwCleaner pour obtenir deux rapports. Voici le premier :
# AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 22:43:19
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kevin
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kevin\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Kevin\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [Registre] *****
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\1mtr9cy8.default\prefs.js
C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\1mtr9cy8.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extensions.helperbar.Visibility", false);
Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Supprimée : user_pref("extensions.helperbar.downloadprovider", "quickobrw");
Supprimée : user_pref("extensions.helperbar.installationid", "f06b249d-9422-4b1a-a88a-7401c3bbeb01");
Supprimée : user_pref("extensions.helperbar.installdate", "26/06/2013");
Supprimée : user_pref("extensions.helperbar.publisher", "quickobrw");
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3275 octets] - [06/08/2013 22:43:20]
########## EOF - C:\AdwCleaner[S1].txt - [3335 octets] ##########
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare =>PUP.QuickShare
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing =>Toolbar.Bing
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch
~ MSI: 5 link(s) detected in 00mn 56s
~ 2433 Legitimates filtered by white list
End of the scan (415 lines in 03mn 17s)(0)
et le deuxieme :
# AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 23:01:37
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kevin
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kevin\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\1mtr9cy8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3400 octets] - [06/08/2013 22:43:20]
AdwCleaner[S2].txt - [1196 octets] - [06/08/2013 23:01:37]
########## EOF - C:\AdwCleaner[S2].txt - [1256 octets] ##########
Mais c'est après que je bloque... Les fenêtres sont encore là... J'ai téléchargé ZHPDiag mais je ne sais pas quoi faire ensuite...
Quelqu'un pourrait m'aider svp ?
Merci beaucoup d'avance à tous !
Depuis 48H j'ai chopé un virus que je n'arrive pas à virer malgré le peu de messages que j'ai pu voir à ce sujet sur la toile. Des fenetres de pop up intempestives s'ouvrent, ralentissent internet jusqu'à le faire planter.
J'ai téléchargé adwCleaner pour obtenir deux rapports. Voici le premier :
# AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 22:43:19
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kevin
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kevin\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Kevin\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [Registre] *****
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\1mtr9cy8.default\prefs.js
C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\1mtr9cy8.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extensions.helperbar.Visibility", false);
Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Supprimée : user_pref("extensions.helperbar.downloadprovider", "quickobrw");
Supprimée : user_pref("extensions.helperbar.installationid", "f06b249d-9422-4b1a-a88a-7401c3bbeb01");
Supprimée : user_pref("extensions.helperbar.installdate", "26/06/2013");
Supprimée : user_pref("extensions.helperbar.publisher", "quickobrw");
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3275 octets] - [06/08/2013 22:43:20]
########## EOF - C:\AdwCleaner[S1].txt - [3335 octets] ##########
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare =>PUP.QuickShare
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing =>Toolbar.Bing
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch
~ MSI: 5 link(s) detected in 00mn 56s
~ 2433 Legitimates filtered by white list
End of the scan (415 lines in 03mn 17s)(0)
et le deuxieme :
# AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 23:01:37
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kevin
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Kevin\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\1mtr9cy8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3400 octets] - [06/08/2013 22:43:20]
AdwCleaner[S2].txt - [1196 octets] - [06/08/2013 23:01:37]
########## EOF - C:\AdwCleaner[S2].txt - [1256 octets] ##########
Mais c'est après que je bloque... Les fenêtres sont encore là... J'ai téléchargé ZHPDiag mais je ne sais pas quoi faire ensuite...
Quelqu'un pourrait m'aider svp ?
Merci beaucoup d'avance à tous !
A voir également:
- Pop-up l.advertstream.com intenpestif
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
- Youtube sur freebox pop - Forum Téléviseurs
7 réponses
Salut,
Télécharge Malwarebytes (Version Gratuite) : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tutoriel (Merci à Malekal) : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Coche bien tous les disques avant de lancer la recherche, et copie-colle le rapport qui en sortira dans ton prochain message. il s'appelle mbam-log-DATE(HEURE).txt
A+
Télécharge Malwarebytes (Version Gratuite) : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tutoriel (Merci à Malekal) : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Coche bien tous les disques avant de lancer la recherche, et copie-colle le rapport qui en sortira dans ton prochain message. il s'appelle mbam-log-DATE(HEURE).txt
A+
Voilà le rapport, au bout de 2H de scan, ils s'étaient simplement mis dans le fichier Temp... :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.07.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Kevin :: Kevin [administrateur]
Protection: Activé
07/08/2013 16:29:28
mbam-log-2013-08-07 (16-29-28).txt
Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 480429
Temps écoulé: 1 heure(s), 59 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\Kevin\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\AppData\Local\Temp\SmartbarExeInstaller.exe (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\AppData\Local\Temp\Temp1_produkey.zip\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\Music\Keygen Clone DVD2 v2.8.5.1.ZIP (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.07.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Kevin :: Kevin [administrateur]
Protection: Activé
07/08/2013 16:29:28
mbam-log-2013-08-07 (16-29-28).txt
Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 480429
Temps écoulé: 1 heure(s), 59 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\Kevin\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\AppData\Local\Temp\SmartbarExeInstaller.exe (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\AppData\Local\Temp\Temp1_produkey.zip\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Kevin\Music\Keygen Clone DVD2 v2.8.5.1.ZIP (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question