Virus : spiltstr.com - fausse page mise à jour FlashFermé

Question

Bonjour, 

J'ai depuis quelques semaines une page internet incessante qui s'ouvre sur les pages sur lesquelles je suis (qui me fait donc perdre tout ce que je fais).

Cette page commence par www.spiltstr.com/[...]
Elle me demande souvent d'installer la nouvelle version d'Adobe Flash Player. Ce que je ne fais pas bien évidemment. S'ouvre en même temps un message me disant d'appuyer sur [OK]. Donc j'appuie sur la petite croix, et là une fenêtre s'ouvre me demandant d'installer le programme. Bien sûr je ne le fais pas.

Ajourd'hui j'aimerai savoir : comment me débarasser définitivement de ce problème ?

Cordialement.

Configuration: Windows / Chrome 39.0.2171.71

Malekal_morte- · Accepted Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

thanam · Answer

Bonjour, voici le rapport que j'ai obtenu :


# AdwCleaner v4.201 - Rapport créé le 17/04/2015 à 14:11:11
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-15.1 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Amandine - PC-DEDITILU
# Exécuté depuis : C:\Users\Amandine\Desktop\adwcleaner_4.201.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\2ce1a7d400003b7f
Dossier Supprimé : C:\ProgramData\3d60c24dcbd634c8
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Amandine\AppData\Local\Temp\Uninstall.exe

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\P03e49b67_68a2_4949_a4d6_866bf200327f_.P03e49b67_68a2_4949_a4d6_866bf200327f_
Clé Supprimée : HKLM\SOFTWARE\Classes\P03e49b67_68a2_4949_a4d6_866bf200327f_.P03e49b67_68a2_4949_a4d6_866bf200327f_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\P143983b3_29c2_4efa_9835_c9c17c8bd521_.P143983b3_29c2_4efa_9835_c9c17c8bd521_
Clé Supprimée : HKLM\SOFTWARE\Classes\P143983b3_29c2_4efa_9835_c9c17c8bd521_.P143983b3_29c2_4efa_9835_c9c17c8bd521_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\P4c7b69aa_3ac3_4013_866d_5a42af9e8d76_.P4c7b69aa_3ac3_4013_866d_5a42af9e8d76_
Clé Supprimée : HKLM\SOFTWARE\Classes\P4c7b69aa_3ac3_4013_866d_5a42af9e8d76_.P4c7b69aa_3ac3_4013_866d_5a42af9e8d76_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\P68f9a6f9_57d2_433f_8d1a_52912a64243a_.P68f9a6f9_57d2_433f_8d1a_52912a64243a_
Clé Supprimée : HKLM\SOFTWARE\Classes\P68f9a6f9_57d2_433f_8d1a_52912a64243a_.P68f9a6f9_57d2_433f_8d1a_52912a64243a_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\P83378127_76a1_4fa7_8926_b905442828ac_.P83378127_76a1_4fa7_8926_b905442828ac_
Clé Supprimée : HKLM\SOFTWARE\Classes\P83378127_76a1_4fa7_8926_b905442828ac_.P83378127_76a1_4fa7_8926_b905442828ac_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Pc92c0674_9910_4233_b659_51a64fef0d29_.Pc92c0674_9910_4233_b659_51a64fef0d29_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pc92c0674_9910_4233_b659_51a64fef0d29_.Pc92c0674_9910_4233_b659_51a64fef0d29_.9
Clé Supprimée : HKLM\SOFTWARE\5d49daf1-0ded-74eb-9350-d6d97c1187f9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03e49b67-68a2-4949-a4d6-866bf200327f}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{143983b3-29c2-4efa-9835-c9c17c8bd521}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4c7b69aa-3ac3-4013-866d-5a42af9e8d76}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{68f9a6f9-57d2-433f-8d1a-52912a64243a}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83378127-76a1-4fa7-8926-b905442828ac}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{c92c0674-9910-4233-b659-51a64fef0d29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F97FDF1-DA2B-4579-AD3E-E46641F9DBAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A220BAB5-C335-48BA-8A01-309FDA37446F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0416BDB0-AFB0-4464-952D-1EAB5047B8E6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{079E2F0F-FCA0-4163-BC82-5355B879E86E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{230332DF-D235-47EE-BC42-60860EF144CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C7405EEB-2E16-40FE-9E27-1F48CAAB15E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E0D6077D-7186-48B2-A6C6-2F7C533E8CFF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03e49b67-68a2-4949-a4d6-866bf200327f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{143983b3-29c2-4efa-9835-c9c17c8bd521}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4c7b69aa-3ac3-4013-866d-5a42af9e8d76}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68f9a6f9-57d2-433f-8d1a-52912a64243a}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83378127-76a1-4fa7-8926-b905442828ac}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c92c0674-9910-4233-b659-51a64fef0d29}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03e49b67-68a2-4949-a4d6-866bf200327f}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{143983b3-29c2-4efa-9835-c9c17c8bd521}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4c7b69aa-3ac3-4013-866d-5a42af9e8d76}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{68f9a6f9-57d2-433f-8d1a-52912a64243a}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83378127-76a1-4fa7-8926-b905442828ac}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c92c0674-9910-4233-b659-51a64fef0d29}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03e49b67-68a2-4949-a4d6-866bf200327f}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{143983b3-29c2-4efa-9835-c9c17c8bd521}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4c7b69aa-3ac3-4013-866d-5a42af9e8d76}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{68f9a6f9-57d2-433f-8d1a-52912a64243a}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83378127-76a1-4fa7-8926-b905442828ac}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c92c0674-9910-4233-b659-51a64fef0d29}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03e49b67-68a2-4949-a4d6-866bf200327f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{143983b3-29c2-4efa-9835-c9c17c8bd521}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4c7b69aa-3ac3-4013-866d-5a42af9e8d76}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{68f9a6f9-57d2-433f-8d1a-52912a64243a}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{83378127-76a1-4fa7-8926-b905442828ac}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c92c0674-9910-4233-b659-51a64fef0d29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{03e49b67-68a2-4949-a4d6-866bf200327f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{143983b3-29c2-4efa-9835-c9c17c8bd521}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4c7b69aa-3ac3-4013-866d-5a42af9e8d76}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{68f9a6f9-57d2-433f-8d1a-52912a64243a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83378127-76a1-4fa7-8926-b905442828ac}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{c92c0674-9910-4233-b659-51a64fef0d29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F97FDF1-DA2B-4579-AD3E-E46641F9DBAB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A220BAB5-C335-48BA-8A01-309FDA37446F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0416BDB0-AFB0-4464-952D-1EAB5047B8E6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03e49b67-68a2-4949-a4d6-866bf200327f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{143983b3-29c2-4efa-9835-c9c17c8bd521}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4c7b69aa-3ac3-4013-866d-5a42af9e8d76}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68f9a6f9-57d2-433f-8d1a-52912a64243a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83378127-76a1-4fa7-8926-b905442828ac}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c92c0674-9910-4233-b659-51a64fef0d29}
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Google Chrome v39.0.2171.71



AdwCleaner[R0].txt - [8829 octets] - [17/04/2015 14:08:47]
AdwCleaner[S0].txt - [8714 octets] - [17/04/2015 14:11:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8774  octets] ##########

Malekal_morte- · Answer

Le rapport a l'air correct
Désinstalle McAfee Security Scan.

Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Active les détections LPIs.

Vois si les fausses pages Flash s'arretent.

Virus : spiltstr.com - fausse page mise à jour Flash

3 réponses

Discussions similaires

Newsletters