Virus publicitaire

Fermé
VulcaniaSubmarine Messages postés 488 Date d'inscription jeudi 20 septembre 2012 Statut Membre Dernière intervention 18 décembre 2023 - Modifié par Malekal_morte- le 10/10/2015 à 11:08
VulcaniaSubmarine Messages postés 488 Date d'inscription jeudi 20 septembre 2012 Statut Membre Dernière intervention 18 décembre 2023 - 10 oct. 2015 à 11:27
Bonjour,

Depuis hier c'est la folie ici. Je clique sur un lien, hop, ça ouvre une page qui n'a rien à voir et je suis inondé de pubs. Je clique même dans un coin de l'écran où il n'y a rien, idem ! Quand je lis les messages, certains mots-clés sont remplacés par des liens, et eux aussi déclenchent des débilités en cascade. Constamment, associés à des liens d'habitude tranquilles, j'ai des message qui s'affichent dans des infos bulles, pour Ask et autres saloperies.
Bref, quelles sont les mesures immédiates à prendre ? Au secours !

Merci du coup de main...
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
10 oct. 2015 à 11:08
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
VulcaniaSubmarine Messages postés 488 Date d'inscription jeudi 20 septembre 2012 Statut Membre Dernière intervention 18 décembre 2023 2
10 oct. 2015 à 11:27
Merci bien. J'ai effectivement lancé ADW, et il y avait du monde ! Voilà le rapport. Pendant ce temps, j'applique la suite de tes conseils...

# AdwCleaner v5.013 - Rapport créé le 10/10/2015 à 11:15:22
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-09.3 [Serveur]
# Système d'exploitation : Windows 8.1 Pro N (x64)
# Nom d'utilisateur : Paul - GRAPHIKER
# Exécuté depuis : C:\Users\Paul\Downloads\AdwCleaner-5.013.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : itdrvr_vw_1_10_0_25
[-] Service Supprimé : itsrvc_1.10.0.25
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\IntelliTerm_1.10.0.25
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Windows\SysNative\drivers\itdrvr_vt_1_10_0_25.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\itdrvr_vw_1_10_0_25.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : updateTask
          • [ Registre ] *****


[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}
[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : HKLM\SOFTWARE\IntelliTerm_1.10.0.25
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IntelliTerm_1.10.0.25
[!] Clé Non Supprimée : [x64] HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9DB9E7B-A275-41D1-8158-D0423FBEBDEB}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9DB9E7B-A275-41D1-8158-D0423FBEBDEB}
[!] Clé Non Supprimée : HKU\S-1-5-21-1251077892-119739979-4049096902-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
[!] Clé Non Supprimée : HKU\S-1-5-21-1251077892-119739979-4049096902-1001\Software\Microsoft\Internet Explorer\SearchScopes\{E9DB9E7B-A275-41D1-8158-D0423FBEBDEB}
          • [ Navigateurs ] *****


[-] [C:\Users\Paul\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_fs_15_35¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0DzzyDtD0EyCtDyDzy0DyByE0A0AtB0AtN0D0Tzu0StCtAtAyBtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyCyByEyCyC0FzztG0FtBtA0AtGyEzz0ByBtG0B0FtA0BtGyCyBtCyEyBtDtB0C0B0EyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0EyEtC0EtDtAtAtCtGzytD0FyEtGyEyC0A0FtG0AtByD0FtGzztA0DyDyC0DtD0CtDtBtAtA2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzyyEyE%26cr%3D240599629%26a%3Dwncy_fs_15_35%26os%3DWindows%2B8.1%2BPro%2BN&uref=chmm


:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3978 octets] ##########
0