Virus Ads

Fermé
catimini974 - Modifié par catimini974 le 13/02/2017 à 12:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 févr. 2017 à 13:40
Bonjour à tous,

Je rencontre un soucis avec un virus.
Il s'agit de ads. Ca me met des pubs un peu partout et je ne parviens pas à l'enlever.
J'ai installé adwcleaner et j'ai fait scan et nettoyage.

Que dois je faire après ça, car ads est toujours présent.

Merci par avance

Cat

résultat adwcleaner

# AdwCleaner v6.043 - Rapport créé le 13/02/2017 à 11:41:20
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-12.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : auchan - CATHY-PC
# Exécuté depuis : C:\Users\auchan\Downloads\adwcleaner\adwcleaner_6.043.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support


*
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé: C:\Users\auchan\AppData\Local\BonanzaDealsLive
[-] Dossier supprimé: C:\Users\auchan\AppData\Roaming\RPEng
[-] Dossier supprimé: C:\Users\auchan\AppData\Roaming\Systweak
[-] Dossier supprimé: C:\Users\auchan\AppData\Roaming\BSD
[-] Dossier supprimé: C:\ProgramData\BonanzaDealsLive
[-] Dossier supprimé: C:\ProgramData\BSD
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\BonanzaDealsLive
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\BSD
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Dossier supprimé: C:\Program Files (x86)\BonanzaDeals
[-] Dossier supprimé: C:\Program Files (x86)\BonanzaDealsLive
[-] Dossier supprimé: C:\Program Files (x86)\myfree codec
[-] Dossier supprimé: C:\Program Files (x86)\MyPC Backup
[-] Dossier supprimé: C:\Program Files (x86)\Common Files\freemake shared


*
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\windows\SysNative\roboot64.exe
[-] Fichier supprimé: C:\Users\auchan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_easypdfcombine.dl.tb.ask.com_0.localstorage
[-] Fichier supprimé: C:\Users\auchan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_easypdfcombine.dl.tb.ask.com_0.localstorage-journal
[-] Fichier supprimé: C:\Users\auchan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage
[-] Fichier supprimé: C:\Users\auchan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage-journal


*
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Clé supprimée: HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: HKU\S-1-5-21-2348148262-1159249001-2080152072-1000\Software\Myfree Codec
[-] Clé supprimée: HKU\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\BonanzaDealsLive
[-] Clé supprimée: HKU\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\InstallCore
[-] Clé supprimée: HKU\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\Myfree Codec
[-] Clé supprimée: HKU\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\UpdateStar
[-] Clé supprimée: HKU\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée: HKU\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\AVG Secure Search
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\SweetIM
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: HKCU\Software\BonanzaDealsLive
[#] Clé supprimée au redémarrage: HKCU\Software\InstallCore
[#] Clé supprimée au redémarrage: HKCU\Software\Myfree Codec
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\UpdateStar
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé supprimée: HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé supprimée: HKLM\SOFTWARE\Myfree Codec
[-] Clé supprimée: HKLM\SOFTWARE\systweak
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\AVG Secure Search
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\SweetIM
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\BonanzaDealsLive
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\InstallCore
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Myfree Codec
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\UpdateStar
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-2348148262-1159249001-2080152072-1001\Software\Microsoft\Internet Explorer\SearchScopes\Maximiles
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Maximiles
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Maximiles
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff


*
          • [ Navigateurs ] *****


[-] [C:\Users\auchan\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0A0CyBtBzzzyzyyCyCyBtDtCzzyC0DyEtN0D0Tzu0SyCzyyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1910046906&ir=
[-] [C:\Users\auchan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\auchan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: eooncjejnppfjjklapaamhcdmjbilmde
[-] [C:\Users\auchan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: niapdbllcanepiiimjjndipklodoedlc
[-] [C:\Users\auchan\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pflphaooapbgpeakohlggbpidpppgdff


*


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


*


C:\AdwCleaner\AdwCleaner[C0].txt - [8304 octets] - [13/02/2017 11:41:20]
C:\AdwCleaner\AdwCleaner[R0].txt - [5692 octets] - [27/10/2013 23:54:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [5407 octets] - [27/10/2013 23:56:01]
C:\AdwCleaner\AdwCleaner[S1].txt - [8345 octets] - [13/02/2017 11:24:11]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8600 octets] ##########
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 févr. 2017 à 13:40
Salut,


Réinitialise/Répare les navigateurs WEB :

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0