Votre question

virus, publicitées navigateur web

Tags :
  • Navigateurs
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Octobre 2015 12:55:39

Bonjour, depuis quelques temps j'ai de nombreuses PUB et pop-up qui s'ouvrent sans cesse. Il m'est impossible de naviguer correctement.

De plus, toutes mes vidéos sont presque illisibles, comme entrelacées, quelque soit le lecteur vidéos (VLC...).

Pouvez-vous m'aider s'il vous plait, merci d'avance.

Autres pages sur : virus publicitees navigateur web

a c 327 8 Sécurité
25 Octobre 2015 17:25:56

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 327 8 Sécurité
    26 Octobre 2015 13:01:05

    Je vois qu'il manque également plusieurs pilotes (carte graphique, carte réseau Ethernet, etc...). Quelle est la marque et quel est le modèle du PC (ou de la carte mère) ?

    • Désinstalle McAfee Security Scan Plus, il est inutile.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      HKU\S-1-5-21-2971996958-2487445744-3943452541-1001\...\Run: [yeayel] => C:\Users\Melvil\yeayel.exe [49152 2014-04-14] ()
      C:\Users\Melvil\yeayel.exe
      HKU\S-1-5-21-2971996958-2487445744-3943452541-1001\...\Run: [updat] => wscript.exe //B "C:\Users\Melvil\AppData\Local\Temp\updat.vbs" <===== ATTENTION
      Startup: C:\Users\Melvil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs [2013-07-27] ()
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Tcpip\Parameters: [DhcpNameServer] 213.42.20.20 208.67.222.222 195.229.241.222
      Tcpip\..\Interfaces\{A077285E-C6E1-4D4F-93DB-13947063AFCF}: [DhcpNameServer] 172.20.10.1
      Tcpip\..\Interfaces\{E5590B00-238A-4265-9ED6-D5AA2B277832}: [DhcpNameServer] 213.42.20.20 208.67.222.222 195.229.241.222
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_tele_14_49_ff&cd=2XzuyEtN2Y1L1QzuyByEtB0FyCzz0CyEzy0C0CzztDtD0CyDtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StB0E0EyD0AtDzz0EtGzytAyBtBtG0AyByB0EtGtD0D0EtCtGyDtDzz0DyBtDtAtAyE0CzzyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0BtAyCyB0AtCyCtGyD0DtCyBtGyEtD0DyEtG0A0ByEyDtGyCzztDyDyC0EtB0FzzyDyC0E2Q&cr=1471065775&ir=
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_tele_14_49_ff&cd=2XzuyEtN2Y1L1QzuyByEtB0FyCzz0CyEzy0C0CzztDtD0CyDtN0D0Tzu0StCtDyCyDtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StB0E0EyD0AtDzz0EtGzytAyBtBtG0AyByB0EtGtD0D0EtCtGyDtDzz0DyBtDtAtAyE0CzzyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0BtAyCyB0AtCyCtGyD0DtCyBtGyEtD0DyEtG0A0ByEyDtGyCzztDyDyC0EtB0FzzyDyC0E2Q&cr=1471065775&ir=
      SearchScopes: HKU\S-1-5-21-2971996958-2487445744-3943452541-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
      SearchScopes: HKU\S-1-5-21-2971996958-2487445744-3943452541-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
      CHR HKLM\...\Chrome\Extension: [aaaaadgepjkdffhjbkfjgnnffnfcffbg] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [Äÿ] - <pas de Path/update_url>
      S1 {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64; system32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64.sys [X]
      S1 {27899312-155f-40f3-8661-fb6675d82b4b}Gw64; system32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw64.sys [X]
      S1 {2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64; system32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64.sys [X]
      S1 {507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw64; system32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw64.sys [X]
      S1 {8299d9bc-4fe2-4889-9adf-025a0769d461}Gw64; system32\drivers\{8299d9bc-4fe2-4889-9adf-025a0769d461}Gw64.sys [X]
      S1 {91975f83-f39c-43cf-aad4-0b3396b0f6db}Gw64; system32\drivers\{91975f83-f39c-43cf-aad4-0b3396b0f6db}Gw64.sys [X]
      S1 {91975f83-f39c-43cf-aad4-0b3396b0f6db}w64; system32\drivers\{91975f83-f39c-43cf-aad4-0b3396b0f6db}w64.sys [X]
      S1 {a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64; system32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64.sys [X]
      S1 {df47b99d-26f5-45f4-85c5-97b4da365f21}Gw64; system32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gw64.sys [X]
      S1 {fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw64; system32\drivers\{fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw64.sys [X]
      C:\Users\Melvil\AppData\Local\dsisetup6059577252.exe
      C:\Users\Melvil\AppData\Local\dsisetup6728200192.exe
      FirewallRules: [TCP Query User{B9C58918-245A-48F8-863E-6329C789674B}C:\users\melvil\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\melvil\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{409802F4-23C7-4EBB-873B-57071867FDAF}C:\users\melvil\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\melvil\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{9EDE0028-DB4F-4392-A7FA-0ED395958C5F}C:\users\melvil\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\melvil\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{20962EE8-431F-420C-B6D5-9310145FE0FA}C:\users\melvil\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\melvil\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [{2961CE59-E8C2-4356-865C-2871827AD9EF}] => (Allow) C:\Program Files (x86)\Hold Page\bin\HoldPage.BRT.Helper.exe
      FirewallRules: [{AF45D0A7-FDA3-4902-B66F-D297AA838DCE}] => (Allow) C:\Program Files (x86)\Hold Page\bin\HoldPage.BRT.Helper.exe
      FirewallRules: [{BBD1B0E1-F482-4311-9353-DFB8CBD0E4BE}] => (Allow) C:\Program Files (x86)\Hold Page\bin\HoldPage.BRT.Helper.exe
      FirewallRules: [{6FD94AF3-EB04-4590-843B-89574FA5B9F0}] => (Allow) C:\Program Files (x86)\Hold Page\bin\HoldPage.BRT.Helper.exe
      cmd: ipconfig /flushdns
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 327 8 Sécurité
    27 Octobre 2015 21:12:41

    As-tu encore des publicités intempestives ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).

    Et pour les pilotes manquants :

    Ouvre le gestionnaire de périphériques, fais un clic droit sur "Carte graphique VGA standard" > Propriétés > Détails.

    Dans le menu déroulant, sélectionne : "Numéros d'identification du matériel"

    Poste les renseignements (exemple : PCI\VEN_1969&DEV_1026&SUBSYS_82261043&REV_B0).

    Copie seulement la première ligne, c'est suffisant.

    Fais pareil pour "Contrôleur Ethernet" et "Contrôleur PCI de communications simplifiées".

    Si besoin :
    http://www.commentcamarche.net/faq/35597-trouver-le-num...
    m
    0
    l
    28 Octobre 2015 07:35:28

    Bonjour,

    Voici les infos :
    PCI\VEN_8086&DEV_0116&SUBSYS_16821043&REV_09 (carte graphique standard VGA)

    PCI\VEN_10EC&DEV_8168&SUBSYS_12771043&REV_06 (controleur ethernet)

    PCI\VEN_8086&DEV_1C3A&SUBSYS_12771043&REV_04 (controleur PCI)

    En ce qui concerne les PUB, il n'y en a plus sur firefox, mais toujours sur chrome.


    Voici les rapports :

    http://pjjoint.malekal.com/files.php?id=FRST_20151028_c... (FRST)

    http://pjjoint.malekal.com/files.php?id=20151028_m11k12... (Addition)

    Merci de votre aide.







    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS