Infection par browsestudio

patrichoune Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 3 déc. 2014 à 22:00

Bonjour à tous,
Mon PC est infecté par le virus Browsestudio. J'ai des pubs qui apparaissent dans tous les coins de mon écran. Je voudrais me débarrasser de ce virus. J'ai téléchargé zhp qui a fait un diagnostic.
Mais après, je ne sais pas quoi faire. Je ne suis pas expert en informatique.
Merci pour le coup de main.

Afficher la suite

A voir également:

L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ?
Ordinateur - Guide
Virus mcafee - Accueil - Piratage
Cle usb qui ne se detecte pas - Guide
Comment réinitialiser un ordinateur - Guide
Ordinateur qui rame - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

patrichoune Messages postés 2 Date d'inscription Statut Membre Dernière intervention

Merci pour ton aide. Voila le rapport.# AdwCleaner v4.103 - Rapport créé le 03/12/2014 à 19:09:47
# Mis à jour le 01/12/2014 par Xplode
# Database : 2014-12-03.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Utilisateur - PC-UTILISATEUR
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.103.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\ClickCaption_1.10.0.2
Dossier Supprimé : C:\Program Files (x86)\WSE_Vosteran
Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Program Files\ClickCaption_1.10.0.2
Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\Hold Page
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\WSE_Vosteran
Fichier Supprimé : C:\WINDOWS\System32\drivers\ccnfd_1_10_0_2.sys
Fichier Supprimé : C:\Users\Utilisateur\Desktop\PC Speed Maximizer.lnk
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Digital Sites

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A18EA34C-6D33-4298-8A54-7F16499904C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A18EA34C-6D33-4298-8A54-7F16499904C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A18EA34C-6D33-4298-8A54-7F16499904C0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A18EA34C-6D33-4298-8A54-7F16499904C0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\WSE_Vosteran
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\ClickCaption_1.10.0.2
Clé Supprimée : HKLM\SOFTWARE\Hold Page
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClickCaption_1.10.0.2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hold Page
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vosteran.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v39.0.2171.71

*************************

AdwCleaner[R0].txt - [5714 octets] - [03/12/2014 19:05:42]
AdwCleaner[S0].txt - [4706 octets] - [03/12/2014 19:09:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4766 octets] ##########

Que dois-je faire maintenant ?
Merci d'avance.

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

un scan FRST :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Discussions similaires

"Nous n'avons pas pu nous connecter à ce réseau"

Nous n'avons pas pu nous connecter au réseau..

Connaitre la date d'une photo.

Votre réponse

Discussions similaires