Virus redirection youtube Résolu/Fermé

Question

Bonjour, je suis le même auteur du message présent sur ce lien, https://forums.commentcamarche.net/forum/affich-29768748-virus-dont-je-n-arrive-pas-a-me-debarasser?page=2

Et en fait, je pense être de nouveau victime du même problème : je n'arrive pas à accéder à Youtube, à la place je suis redirigé sur une page avec une boite de dialogue où on me signale que ma version d'Adobe Flash Player n'est pas à jour et que j'en ai besoin pour continuer (mais bien sûr AFP est à jour chez moi).

Pensant que le mal était similaire j'ai tenté la solution proposée sur le site l'année dernière (celle présente sur mon ancien article), j'ai tenté de télécharger ZHPDiag mais en vain, il ne se télécharge pas, et quand je force le téléchargement, mon Avast le met en quarantaine. Je tiens à signaler que j'ai utilisé le lien que m'a présenté @Destrio5 sur l'autre article.

Voilà, je crois avoir tout dit, merci d'avance !
Configuration: Windows 7 / Chrome 43.0.2357.134

Malekal_morte- · Answer

Salut, 


Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

anotherwon · Answer

Merci de ton aide ! 
Voici le rapport  AdwCleaner :

# AdwCleaner v4.208 - Rapport créé le 19/07/2015 à 19:27:26
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (x64)
# Nom d'utilisateur : Hamza - HLCOMPUTER
# Exécuté depuis : C:\Users\Hamza\Downloads\adwcleaner_4.208.exe
# Option : Nettoyer


*


*




 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Hamza\AppData\Roaming\DownLite
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Hamza\AppData\Roaming\Mozilla\Firefox\Profiles\moov1ivr.default\Extensions\***@***
Fichier Supprimé : C:\Users\Hamza\cacaoweb.exe
Fichier Supprimé : C:\Users\Invité\Desktop\cacaoweb.exe


*


*




 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DownLite
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local


*


*




 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17909


-\ Mozilla Firefox v36.0.1 (x86 fr)


-\ Google Chrome v43.0.2357.134


*


*


























AdwCleaner[R0].txt - [2223 octets] - [19/07/2015 19:23:40]
AdwCleaner[S0].txt - [2082 octets] - [19/07/2015 19:27:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2142  octets] ##########


Rapport FRST : http://pjjoint.malekal.com/files.php?id=20150719_n14m10v8p7g9
Rapport Shortcuts : http://pjjoint.malekal.com/files.php?id=20150719_r1278j14u10
Rapport Addition : http://pjjoint.malekal.com/files.php?id=20150719_w15i8x11g14h8

Malekal_morte- · Answer

Quel est le modèle de ton routeur ?


Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à  faire sinon les pubs vont continuer.

anotherwon · Answer

C'est un TP-Link W8901G
Pour les mettre en automatique je suis le tuto ?

anotherwon · Answer

Alors c'est bon, j'ai suivi le tuto, j'ai vidé les caches, j'ai aussi changé le mdp administrateur. Néanmoins je ne sais pas où chercher la mise à jour d'un firmware s'il y en a un..

Malekal_morte- · Answer

ok je préfère entendre cela =)

Par contre, j'ai peur que ça revienne, à cause de ce routeur.
Enfin on verra. Au pire, tu sais comment faire.

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Virus redirection youtube

6 réponses

Discussions similaires