Se connecter / S'enregistrer
Votre question

Virus ads.regiedepub.com

Tags :
  • Ads
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mars 2010 16:24:37

bonjour
je vous ecrit car j ai un virus a chaque fois que j ouvre internet j ai des pages de pub qui viennent du site ads.regiedepub.com qui souvrent au moins 50 a 70pages
comment faut il faire pour venir a bout de ce virus
d avance merci
stef

Autres pages sur : virus ads regiedepub com

31 Mars 2010 21:55:09

Yooop! Allez on regarde ce que tu as!

/!\ Pour le bon déroulement de la désinfection:
  • N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
  • Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
  • Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandés.
  • Suis à la lettre chaque procédure qui te sera fournit.
  • Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
  • Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

    Télécharge sur le bureau « RSIT »
  • Double-clic dessus,
    (Avec VISTA/SEVEN > clic-droit et > Exécuter en tant qu'administrateur.)
  • Laisser « 1 month »,
  • Cliquer sur « Continue »
  • Si l'outil HijackThis n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande.). Accepter la licence de HijackThis.
  • À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
  • Héberger les deux rapports et donner les liens
  • Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
    Contenus similaires
    1 Avril 2010 00:13:00

    En effet, plutôt fournit en infections! :lol: 

    On va commencer par là:

    Télécharge sur le bureau « AD-Remover »
  • Double clique sur Ad-R.exe
  • Au menu principal choisi l'option Scanner
  • Un rapport s'ouvre.
  • Héberge le et donne son lien.
  • Note: le rapport se situe aussi dans « C:\Ad-Report-SCAN.log »
    1 Avril 2010 19:03:58

    Ok!

  • Relances « AD-R.exe » : au menu principal choisi l'option Nettoyer
  • Un rapport s'ouvre.
  • Héberge le et donne son lien.
  • Note: le rapport se situe aussi dans « C:\Ad-Report-CLEAN.log »
    2 Avril 2010 00:10:12

    Vu!

    Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.
    2 Avril 2010 19:03:29

    Ok, tu peux me refaire un log rsit? ;) 
    2 Avril 2010 20:11:23

    Tu connais SpiderMessenger?
    2 Avril 2010 20:40:21

    Désinstalle le alors en passant par ajout/surpression de programme! ;) 

    Et dis les soucis restant!
    2 Avril 2010 20:44:21

    je l ai désinstallé mais il m a dit de supprimé d'autre manuellement
    mais lequel?????je ne sais pas
    une idée????
    2 Avril 2010 20:49:51

    Tu peux expliciter? Donner le message exacte? ;) 
    2 Avril 2010 20:51:58

    la désinstallation s'est faite correctement mais il reste d'autres applications a effectuer manuellement
    2 Avril 2010 21:01:30

    Ok, refais un scan RSIT ;) 
    2 Avril 2010 21:23:01

    Ok, c'est presque bon!

    Affiche tes dossiers et fichiers cachés.

    Rend toi ici:
    c:\users\phanie\appdata\local\


    Et fais un clique droit sur le fichier: swcck.bat, choisis modifier:
    Un bloc note va s'ouvrir, copie tout ce qu'il y a dedans et colle le ici. ;) 
    NE SURTOUT PAS LE LANCER OU CLIQUER DESSUS, MAIS UN CLIQUE DROIT
    2 Avril 2010 21:35:41

    c:\users\phanie\appdata\locadésolé j arrive pas a trouver
    2 Avril 2010 21:41:32

    j'ai trouvé plein de users\phanie\appdata\local
    mais il y a plein d'autres trucs derriere et pas de fichier swcck.bat
    2 Avril 2010 21:48:51

    Ok, c'est bon alors! Il te reste des soucis?
    2 Avril 2010 22:09:11

    non mais je n ai pas reussi a trouver le fichier que tu m as dit
    2 Avril 2010 23:37:49

    Pas grave, laisse tomber, re-masque tes fichiers et dossiers!

    Télécharger sur le bureau « OTMoveIt.exe »

  • Copier ce texte:

    :Processes
    explorer.exe

    :Files
    c:\users\phanie\appdata\local\swcck.bat

    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]


  • Double-clic sur OTMoveIt.exe,
  • Dans le cadre de Gauche Paste Instructions for Items to be Moved ==> clic-droit ==> coller.
  • Clic MoveIt!.
  • Si redémarrage demandé==> Clic : YES.
  • Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à héberger et coller le lien dans la réponse (format du type => mmjjaaaa_hhmmss.log)

    ===

    1/ Pour supprimer les utilitaires téléchargés:

  • Télécharge ToolsCleaner2 sur ton bureau
  • Double-clique sur « Toolscleaner.exe »
  • Clique sur « restauration » pour créer un point de restauration.
  • Puis clique sur « recherche »
  • Quand la recherche sera terminée, clique sur « suppression ».
  • A la fin (il y aura des indications dans le cadre en-dessous), clique sur « quitter » et poste le rapport qui se trouve dans « C:\Tcleaner.txt »
  • Clique droit sur son icône => « supprimer »


    2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

    Télécharge sur le bureau « ATF-Cleaner »
  • Double-clic dessus
  • Sous l'onglet « Main », choisis« Select All »
  • Clique sur le bouton « Empty Selected »
  • Patiente le temps du nettoyage, puis « Ok »
    ** Note: Le prochain démarrage du PC sera un peu plus long, le prefetch ayant été vidé

    -----

    3/ Désactiver et réactiver la restauration système:

    - sous xp:

  • Clique-Droit sur Poste de Travail
  • Clique « Propriétés »
  • Clique « Restauration du système »
  • Cocher : « Désactiver la restauration système sur tous les lecteurs »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en décochant pour rétablir la restauration
  • Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système
  • Clique « Créer un nouveau point de restauration »
    ** note => le nom donné n’a aucune importance

    - sous vista:

  • Clique sur Démarrer
  • Clique-droit sur « Ordinateur »
  • Clique « Propriétés »
  • Clique « Protection du système »
  • Décocher : « C »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en recochant pour rétablir la restauration
  • Puis de même et cliquer « créer » pour établir un nouveau point de restauration

    -----

    4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
    => Tuto malwarebytes'

    -----

    5/ Un dossier sur les infections à lire si ça t'interesse => Lien

    -----

    6/ Problème résolu?

    Alors penser à mettre le sujet en résolu en éditant ton titre!
  • Clique sur le bouton « Éditer » dans ton premier message (en bas à droite du message).
  • Ajoute [Résolu] devant le titre.
  • Clique ensuite sur « Valider votre message » :clin: 
    3 Avril 2010 10:04:09

    bon il ne veut pas m enregistrer le lien donc je te fais un copier coller direct

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    File/Folder c:\users\phanie\appdata\local\swcck.bat not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 53063 bytes
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: phanie
    ->Temp folder emptied: 1571456 bytes
    ->Temporary Internet Files folder emptied: 5459289 bytes
    ->Java cache emptied: 112919951 bytes
    ->FireFox cache emptied: 50111473 bytes
    ->Apple Safari cache emptied: 1298509 bytes
    ->Flash cache emptied: 27819628 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 11219023 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1674059 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7125647 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 7619039 bytes
    RecycleBin emptied: 21504 bytes

    Total Files Cleaned = 216,00 mb


    OTM by OldTimer - Version 3.1.10.1 log created on 04032010_094038

    Files moved on Reboot...
    File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    3 Avril 2010 10:15:01

    le Toolscleaner2 ne répond pas a chaque fois que je clique sur recherche il me met
    ne répond pas et le sablier.......
    aprés le lien pour lire le dossier des infections ne marche pas

    cdt
    stef
    3 Avril 2010 12:31:41

    Ouaip le lien a changé désolé, voici le bon ;) 

    Pour toolscleaner, redémarre le pc et essai de le refaire!
    3 Avril 2010 17:50:26

    je suis désolée mais j'ai éteind et rallumer l'ordi 2 fois et toolsclearner tjrs pareil ca repond pas
    3 Avril 2010 19:44:09

    Ok, c'est pas grave! Il sert juste à enlever les utilitaires, mais tu peux le faire manuellement! ;)  Si tu as un souci pour en enlever un dis le!
    3 Avril 2010 22:16:53

    je ne sais pas quel utilitaires je dois enlever ou pas
    par contre mon pc est toujours trés lent quand j ouvre des onglets
    4 Avril 2010 11:26:40

    RSIT par ajout/suppr de programme ainsi que hijackthis.
    Ad remover tu le relances et tu choisis l'option désinstaller.
    Ot MoveIt, tu supprimes son icone et le dossier => C:\_OTMoveIt\

    ====

    Qu'est ce que tu appelles onglets?
    4 Avril 2010 18:32:18

    sur internet les pages mettent du temps a s ouvrir
    4 Avril 2010 18:44:51

    C'est plus ta connexion internet là, qu'un souci de virus! ;) 
    4 Avril 2010 18:48:38

    HA OK
    PAR CONTRE QUAND JE VAIS DANS AJOUT SUPPRIMER JE N AI PAS rsit
    l autre je l ai desinstallé par celui la je l ai sur le bureau mais pas dans panneau de config
    bizarreeeeeeeeeeee!!!!!
    4 Avril 2010 19:24:10

    C'est bon alors! ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS