Help!!! Ordi infecté par Ads by PlusHD.5 / rvzr-a.akamaihd.net..

Résolu/Fermé
Lilimer Messages postés 9 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 22 mars 2014 - 18 nov. 2013 à 13:42
 hitman - 29 nov. 2013 à 13:35
Bonjour,

J'ai le même problème que nombreux d'entre vous...:-(
j'ai donc fait ce que vous préconisiez (scanne avec Malwarebytes; coché et supprimé les éléments détectés et ensuite j'ai redémarré mon ordi puis scanne avec AdwCleaner et nettoyé et de nouveau redémarré mon ordi ...) si quelqu'un peut me dire quoi faire/supprimer ensuite pour virer cette m***e de Ads by PlusHD.5 ce serait vraiment sympa...

Merci par avance!!!

Le rapport résultant du nettoyage via Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.18.02

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Christie :: PC-DE-CHRISTIE [administrateur]

Protection: Activé

18/11/2013 10:57:12
MBAM-log-2013-11-18 (12-20-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209018
Temps écoulé: 8 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Christie\Downloads\Nero StartSmart 7.11.10.exe (PUP.Optional.Solimba.mr) -> Aucune action effectuée.
C:\Users\Christie\Downloads\RealPlayer_fr.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Christie\AppData\Local\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.

(fin)




RAPPORT ADWCLEANER

# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à 13:29:09
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Christie - PC-DE-CHRISTIE
# Exécuté depuis : C:\Users\Christie\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Christie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25686D59-388F-420D-9293-95835672A701}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25686D59-388F-420D-9293-95835672A701}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355715580}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344714480}
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6001.18639


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Christie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14147 octets] - [03/09/2013 21:15:41]
AdwCleaner[R1].txt - [1954 octets] - [06/10/2013 16:35:47]
AdwCleaner[R2].txt - [2318 octets] - [18/11/2013 13:26:59]
AdwCleaner[S0].txt - [12958 octets] - [03/09/2013 21:17:00]
AdwCleaner[S1].txt - [2085 octets] - [06/10/2013 16:37:26]
AdwCleaner[S2].txt - [2278 octets] - [18/11/2013 13:29:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2338 octets] ##########


Et voici les listes des extensions :

Google Chrome
AdBlock 2.6.14 Activée

Adblock for Youtube(TM) 2.12 Activée

Adblock Plus 1.6.1 Activée

Documents Google 0.5 Activée

Plus-HD-3.5 1.25.63 Activée
Pas depuis le Chrome Web Store

RealDownloader 1.3.2
Activer
Installé par un tiers

Smart Display 1.6 Activée
Pas depuis le Chrome Web Store

A voir également:

4 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
18 nov. 2013 à 14:10
:)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


1
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
18 nov. 2013 à 13:43
Salut,

Supprime
Plus-HD-3.5
Smart Display
0
salut, j'ai le meme soucis mais... Ca veut dire quoi "suprimme "Plus-HD-3.5"" Plus precisemment, c'est où que je peux le supprimer..Lilimer a l'air davoir tres bien compris mais moi... :/ De l'aide svp merci!!!
-
0
Lilimer Messages postés 9 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 22 mars 2014
Modifié par Lilimer le 18/11/2013 à 14:01
ça a l'air de marcher!

Merci beaucoup!!!
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 581
18 nov. 2013 à 14:18
:)

:)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0