Se connecter / S'enregistrer
Votre question
Résolu

Virus Ads by name

Tags :
  • Ads
  • Virus
  • Adware
  • Internet
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Octobre 2015 15:21:48

Bonjour,

Mon ordinateur présentent de nombreuses anomalies :
- mon PC est très ralenti,
- des fenêtres pop-ups apparaissent lorsque j'ouvre des pages,
- des bannières supplémentaires de pubs viennent s'ajouter aux pages internet,
- le chargement des pages est parfois interminable.

Pour info, je tourne sur Windows 7 mais j'ai fais la mise a niveau Windows 10 en 64 bits.

Je vous prie de me venir en aide car ces problèmes commencent vraiment à souler...

Merci.

Autres pages sur : virus ads name

a c 295 8 Sécurité
a b 2 Internet
a b $ Windows 7
9 Octobre 2015 15:48:20

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    a b 2 Internet
    a b $ Windows 7
    10 Octobre 2015 10:18:24

    Fais analyser le fichier suivant : C:\Windows\SysWOW64\winmodule.exe

    Sur VirusTotal puis poste le lien menant à l'analyse.
    m
    0
    l
    a c 295 8 Sécurité
    a b 2 Internet
    a b $ Windows 7
    10 Octobre 2015 16:38:19

    • Ouvre le Bloc-notes .
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      BHO: DigiAd Class -> {2ED35963-FCC9-4698-B619-787FE1C75079} -> C:\Users\utilisateur\AppData\Roaming\VolIE\IE\AdSafe_64.dll Pas de fichier
      BHO-x32: DigiAd Class -> {2ED35963-FCC9-4698-B619-787FE1C75079} -> C:\Users\utilisateur\AppData\Roaming\VolIE\IE\AdSafe_32.dll Pas de fichier
      C:\Users\utilisateur\AppData\Roaming\VolIE
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-09-30] <==== ATTENTION (Pointe vers un fichier *.cfg)
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-09-30] <==== ATTENTION
      C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      C:\Program Files (x86)\0ac61449-947f-4c65-b89f-9182bdac48ce
      FF Extension: Bad Ads Blocker ! - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\addonFF@AdvanT.com [2015-06-19]
      FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\pys7rllc.default-1432549726541\extensions\arthurj8283@gmail.com => non trouvé(e)
      CHR DefaultSearchURL: Default -> hxxps://mystart.com/default-search/rsc001__moss__org103__103_55f1ea83a6fde195087b23c7__2_4_5__moc__nt__yr/?q={searchTerms}
      CHR DefaultSearchKeyword: Default -> yahoo
      CHR Extension: (Yahoo!) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\iphahelpmejkbidhiecfeicblienleon [2015-09-06]
      CHR Extension: (Highlight to Search) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\floipahigmmkfhkoapmnijnlnboniglg [2015-09-06]
      CHR Extension: (Google Quick Scroll) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\okanipcmceoeemlbjnmnbdibhgpbllgc [2015-09-06]
      CHR HKLM-x32\...\Chrome\Extension: [iphahelpmejkbidhiecfeicblienleon] - hxxps://clients2.google.com/service/update2/crx
      S4 Windows Download Module; C:\Windows\SysWOW64\winmodule.exe [803173 2013-09-02] () [Fichier non signé]
      C:\Windows\SysWOW64\winmodule.exe
      Task: {64581BD8-DCA0-4722-845A-E4285329D02E} - System32\Tasks\Mistl => C:\ProgramData\Mistl\Mistl.exe <==== ATTENTION
      C:\ProgramData\Mistl
      Task: {43581E2B-5CA4-44C1-BD8C-48AA8E82303A} - System32\Tasks\ScheduledScan => C:\Users\utilisateur\AppData\Roaming\Flasher\c32s.exe [2015-03-19] ()
      Task: {D92A4C29-DB23-4100-B89F-5E92B35A49CE} - System32\Tasks\Newsfeed => C:\Users\utilisateur\AppData\Roaming\Flasher\c32s.exe [2015-03-19] ()
      C:\Users\utilisateur\AppData\Roaming\Flasher
      Task: {E3FAFAE4-95A1-4CAC-85A9-A613286F3564} - System32\Tasks\{52B1852F-B5B0-4EEC-9E34-07EFA4A31E07} => pcalua.exe -a C:\Users\utilisateur\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=obw
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    a b 2 Internet
    a b $ Windows 7
    10 Octobre 2015 17:16:10

    Il te reste quelle(s) anomalie(s) ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    a b 2 Internet
    a b $ Windows 7
    10 Octobre 2015 17:57:55

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection (tu peux faire un scan maintenant) :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Garde seulement la dernière version de Java, désinstalle les anciennes.

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    a c 295 8 Sécurité
    a b 2 Internet
    a b $ Windows 7
    10 Octobre 2015 18:35:28

    Ok pour DelFix.

    Non, juste clic droit sur le logo Windows en bas à gauche > Programmes et fonctionnalités et tu les désinstalles.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS