Page s'affichant sans raison (malware? ...)

Fermé

bryan12380 Messages postés 37 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 6 septembre 2015 - Modifié par bryan12380 le 17/04/2014 à 19:13
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 25 avril 2014 à 21:54

Bonjour,
Parfois, lorsque que je veux accéder a un site internet quelconque, un page s'ouvre quelque secondes après a la place (avec une adresse URL complètement différente évidement, qui commence par "'updownloadup") demandant de mettre java a jour.

Ce site n'est pas le site officiel d'oracle, je ne suis pas dupe! Mais c'est assez énervant quand vous savez que ça remplace le site que vous souhaiter accéder et "supprime" le bouton précédent (Comme si notre page n'a jamais été ouverte alors qu'on l'aperçoit quelque secondes!

Bref, je voudrais savoir si quelqu'un a le même problème, si je suis infecté malgré l'analyse négative de malwarebyte.
Merci beaucoup d'avance!

A voir également:

Page s'affichant sans raison (malware? ...)
Supprimer une page word - Guide
Mon pc freeze sans raison - Guide
Page d'accueil iphone - Guide
Traduire une page web - Guide
Malware anti malware - Télécharger - Antivirus & Antimalwares

2 réponses

Réponse 1 / 2

ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
19 avril 2014 à 09:19

Salut,

Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message

Réponse 2 / 2

bryan12380 Messages postés 37 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 6 septembre 2015 19
23 avril 2014 à 12:19

https://textup.fr/89865wi

Excuse moi pour l'attente, je n'ai pas recu de notification comme quoi on m'avait répondu.

ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
23 avril 2014 à 12:43

Pourrais-tu me donner le rapport MalwareBytes ?

bryan12380 Messages postés 37 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 6 septembre 2015 19
24 avril 2014 à 20:11

https://textup.fr/90024lo

Voila !

ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
25 avril 2014 à 16:01

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site

bryan12380 Messages postés 37 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 6 septembre 2015 19
25 avril 2014 à 17:13

https://textup.fr/90122J8

ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
25 avril 2014 à 20:09

On va commencer par mettre Java et Adobe Reader à jour ...

Ensuite suis ces étapes :

- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :

Script ZHPFix
SysRestore
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/ =>Adware.SocialSkinz
O1 - Hosts: 74.208.10.249 gs.apple.com
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) [0] =>Adware.FreezeFrog
O43 - CFD: 18/08/2013 - 17:56:30 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 21/04/2011 - 13:36:00 - [] ----D C:\ProgramData\PopCap Games =>Adware.PopCap
O43 - CFD: 03/05/2011 - 15:31:54 - [0] RSH-D C:\Users\LightBryan\AppData\Roaming\WinDir
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][09/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\2929b07.msi [45056] =>Adware.Boxore
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32 =>Adware.FreezeFrog
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS =>Adware.FreezeFrog
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Wajam_1401-394faffc_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Wajam_1401-394faffc_RASMANCS =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_grupoblidoo_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_grupoblidoo_RASMANCS =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_i_3004_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_i_3004_RASMANCS =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06C8_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06C8_RASMANCS =>Adware.Yontoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\PopCap Games =>Adware.PopCap^
C:\Windows\Installer\2929b07.msi =>Adware.Boxore^
C:\Program Files (x86)\Internet Explorer\cr_addon.crx =>PUP.Babylon
EmptyTemp
EmptyCLSID

- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

Discussions similaires

Comment supprimer tor.jack sur Android

Snapchat locked : mon compte snapchat est bloqué

[PIX] Commencer chaque poème sur une nouvelle page

Accès a Snapchat temporairement désactivé

Discussions similaires

Newsletters