Interstatnogui fait partie des PUPs-LPIs et des Adwares avec des fonctions de Spyware.
Interstatnogui.exe s’installe en tant que service, il fait partie du programme indésirable Interstatnogui.
Il s’installe en tant que processus pour être lancé à chaque démarrage du Système d’Exploitation.
Il s’installe généralement à votre insu via le téléchargement de gratuiciels avec une méthode de repaquetage,
Opération qui consiste à refaire le module d’installation d’un logiciel en y ajoutant des options et d’autres logiciels bien souvent indésirables.
PUP.Optional.UserMon est une détection spécifique par Malwarebytes Anti-Malware, le détectant comme un programme potentiellement indésirable.
Il est détecté par divers Antivirus le détectant comme un programme potentiellement indésirable.

 

 

 

En téléchargez un peu tout et n’importe quoi et si vous ne lisez pas le contenu des fenêtres d’installation,
Vous allez vous faire avoir et ainsi installer des programmes parasites.
Les problèmes commencent et les publicités vont polluer votre PC.

 

 

Interstatnogui est un programme publicitaire qui affiche des annonces et des publicités pop-up sur les pages Web que vous visitez.
C’est un programme qui s’installe à votre insu via un téléchargement de Logiciels gratuits.
Ce n’est pas une application de configuration et d’installation, mais il s’agit d’un fichier exécutable.
C’est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
Lors de l’installation bien lire les Conditions des termes du contrat et contrôler les propositions sont sous forme de cases à décocher.
Il assure la promotion de ses produits publicitaires et le classement des sites sponsorisés.
C’est quoi un PUPs => Potentially Unwanted Programs soit un Programme Indésirable.
Un PUA = Potentially Unwanted Application est une application potentiellement indésirable.
Un LPI est un Logiciel Potentiellement Indésirable.

 

 

C:\Users\Christian-S\AppData\Roaming\Interstatnogui

 

 

Détections:


AVG: Adload_r.DTI
AVware: Trojan.Win32.Generic!BT
AegisLab: Adload.R.Dti!c
Antiy-AVL: Trojan/Win32.BTSGeneric
Comodo: AppliUnWnt
DrWeb: Adware.Privitize.202
ESET-NOD32: a variant of Win32/Techsnab.AG potentially unwanted
Ikarus: Trojan.Adload
K7AntiVirus: Adware ( 004fbee71 )
K7GW: Adware ( 004fbee71 )
Malwarebytes Anti-Malware: PUP.Optional.UserMon
McAfee: Artemis!573593A70B8A
McAfee-GW-Edition: Artemis!Trojan
Panda: PUP/DownloadAssistant
Rising: Malware.Generic!2KpjATncIxV@5 (thunder)
VIPRE: Trojan.Win32.Generic!BT
ViRobot: Adware.Techsnab.3168320[h]

 

 

interstatnogui-virustotal

 

 

Détections:

Exemple dans ZHPDiag:

O4 – HKCU\..\Run: [Interstatnogui] . (.Global surveys – Internet usage.) — C:\Users\Christian-S\AppData\Roaming\Interstatnogui\interstatnogui.exe {00A07968238CD1FD586B0DC46568CAC37D}
O4 – HKUS\S-1-5-21-50051860-661384414-3684766944-1000\..\Run: [Interstatnogui] . (.Global surveys – Internet usage.) — C:\Users\Christian-S\AppData\Roaming\Interstatnogui\interstatnogui.exe {00A07968238CD1FD586B0DC46568CAC37D}
[MD5.573593A70B8AB2A8E1EAE8433D04A661] – (.Global surveys – Internet usage.) — C:\Users\Christian-S\AppData\Roaming\Interstatnogui\interstatnogui.exe [3168320] [PID.3240] {00A07968238CD1FD586B0DC46568CAC37D}
HKCU\SOFTWARE\Interstatnogui
O43 – CFD: 28/11/2016 – [] D — C:\Users\Christian-S\AppData\Roaming\Interstatnogui
O61 – LFC: 2016/11/28 19:40:10 A . (.Global surveys.) — C:\Users\Christian-S\AppData\Roaming\Interstatnogui\interstatnogui.exe   [3168320] {00A07968238CD1FD586B0DC46568CAC37D}

 

 

Il ralentit les performances du PC et la Navigation Web.
Interstatnoguir est développé par Global surveys.
interstatnogui.exe s’installent en tant que processus pour être lancés à chaque démarrage du Système d’Exploitation.

 

Interstatnogui s’installe dans AppData\Roaming.

 

 

Appuyez Simultanément les Touches >> Ctrl + Alt + Suppr (del) ou CTRL + SHIFT + ESC

 

CTRL Alt Supp

 

 

Dans l’ onglet >> Processus
Cliquez sur >> interstatnogui.exe pour le mettre en surbrillance
Faites un clic droit sur cette ligne et choisir Arrêter le processus ou Fin de Tâche.

 

 

Un script sera nécéssaire pour supprimer toutes traces de l’ infection.

 

 

Sous Windows XP : Allez dans C:\
Puis => AppData\Roaming
Cherchez si présent :

Interstatnogui
Supprimezle

 

 

Sous Windows 10/ Windows 8.1/ Windows 8 /Windows 7/ Windows Vista
Allez dans: C:\
Puis => AppData\Roaming
Cherchez si présent :

Interstatnogui
Supprimezle
Redémarrer votre PC ensuite.

 

 

Ou

 

 

 

Démarrer -> Exécuter
ou
Appuyez Simultanément les Touches >> Windows + R
Taper:

%AppData%

appuyer sur Entrée
Dossier => Appdata\Roaming

Cherchez si présent :

Interstatnogui
Supprimez-le

 

 

Outils à utiliser par aprés:

 

 

Le ou les rapports de un de ces trois outils sont à poster pour une Analyse et obtenir un script de suppressions personnalisé.

 

 

ZHPDiag de Nicolas Coolman

* Télécharger ZHPDiag (de Nicolas coolman) sur votre bureau !!

 

* Une fois le téléchargement achevé,

* Double clique sur sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau »

* /!\Utilisateurs de Windows 10 / Windows 8.1 /Windows 8 / Windows 7/ Windows Vista.

Faites un clic droit sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau « exécuter en tant qu’Administrateur »

* La fenêtre de Contrôle de Compte Utilisateur s’ ouvre >> « Voulez-vous autoriser le programme…. » ,

* Cliquez sur Scanner

 

 

zhpdiag-08-novembre-2016-scanner

 

 

* L’analyse se lance alors

* Important >> Pendant l analyse de ton PC par ZHPDiag ne toucher à plus rien !!!!!

Même si c ‘est marqué  » Message ( Ne réponds pas ) attendez

* Enregistrer le rapport sur votre Bureau

* Hébergez le rapport ZHPDiag.txt

Copier/coller ce lien dans votre message

 

 

ou

 

 

Farbar Recovery Scan Tool

Version pour Windows 64 Bits

 

* Téléchargez Farbar Recovery Scan Tool sur votre bureau pas ailleurs

 

 

FRST 64 18 Août 2016-setup

 

* Utilisateurs Windows 10 /Windows 8.1 – 8 / Windows 7/ Windows Vista> Clic droit sur le Fichier FRST64.exe

choisir >>  » Exécuter en tant qu’administrateur » pour le lancer

* La fenêtre s’ ouvre

laissez les cases cochées par défaut

* si vous avez la fenêtre  » clause de non-responsabilité  » => cliquez sur Oui.

 

images-farbar-recovery-scan-tool-32-bits-04-novembre-2016-termes

 

Cliquer sur le bouton => Analyser

 

images-farbar-recovery-scan-tool-32-bits-04-novembre-2016-analyser

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Copier/coller les liens des rapports !!!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

Farbar Recovery Scan Tool

Version pour Windows 32 Bits

* Télécharge Farbar Recovery Scan Tool sur votre bureau pas ailleurs

 

 

FRST 32 bits 18 Août 2016-setup

 

* Utilisateurs Windows XP => Double-clic sur le Fichier FRST.exe

* Utilisateurs Windows 10 /Windows 8.1 – 8 / Windows 7/ Windows Vista -> Clic droit sur le Fichier FRST.exe

Choisir >>  » Exécuter en tant qu’administrateur  » pour le lancer

* La fenêtre s’ ouvre

laisse les cases cochées par défaut

* si tu as le message « Disclaimer of warranty » => clique sur Oui.

 

farbar-recovery-scan-tool-32-bits-04-novembre-2016-termes

 

 

Cliquer sur le bouton => Analyser

 

 

farbar-recovery-scan-tool-32-bits-04-novembre-2016_analyser

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Poste les liens des rapports !!!

 

 

Autres Outils à utiliser par aprés

 

 

 

* Télécharger AdwCleaner (de Xplode) sur votre bureau

 

2016-09-05_163338

 

 

 

adwcleaner-6-030-teres

 

 

* Faites juste la partie => Analyser

 

 

adwcleaner-6-030-analyser

 

 

* Copier/coller le lien du rapport.

 

ZHPCleaner by Nicolas Coolman

 

 

 

Il ne nécessite aucune installation.

 

Clique ensuite sur Scanner

 

zhpcleaner-28-octobre-2016-scanner

 

 

après

 

 

Télécharger Malwarebytes

 

 

 

Malwarebytes Anti-Malware-13

 

 

 

b71pirp9

 

Si le Site vous a aidé et si vous souhaitez le remercier,

 

Soutenez le Site – Faites un Don

 

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Recopier le çi- dessous
captcha