Page s'affichant sans raison (malware? ...)
bryan12380
Messages postés
37
Date d'inscription
Statut
Membre
Dernière intervention
-
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Parfois, lorsque que je veux accéder a un site internet quelconque, un page s'ouvre quelque secondes après a la place (avec une adresse URL complètement différente évidement, qui commence par "'updownloadup") demandant de mettre java a jour.
Ce site n'est pas le site officiel d'oracle, je ne suis pas dupe! Mais c'est assez énervant quand vous savez que ça remplace le site que vous souhaiter accéder et "supprime" le bouton précédent (Comme si notre page n'a jamais été ouverte alors qu'on l'aperçoit quelque secondes!
Bref, je voudrais savoir si quelqu'un a le même problème, si je suis infecté malgré l'analyse négative de malwarebyte.
Merci beaucoup d'avance!
Parfois, lorsque que je veux accéder a un site internet quelconque, un page s'ouvre quelque secondes après a la place (avec une adresse URL complètement différente évidement, qui commence par "'updownloadup") demandant de mettre java a jour.
Ce site n'est pas le site officiel d'oracle, je ne suis pas dupe! Mais c'est assez énervant quand vous savez que ça remplace le site que vous souhaiter accéder et "supprime" le bouton précédent (Comme si notre page n'a jamais été ouverte alors qu'on l'aperçoit quelque secondes!
Bref, je voudrais savoir si quelqu'un a le même problème, si je suis infecté malgré l'analyse négative de malwarebyte.
Merci beaucoup d'avance!
A voir également:
- Page s'affichant sans raison (malware? ...)
- Supprimer page word - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Compte facebook désactivé sans raison - Guide
- Mon pc freeze sans raison - Guide
- Compte instagram desactivé sans raison - Guide
2 réponses
Salut,
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
https://textup.fr/89865wi
Excuse moi pour l'attente, je n'ai pas recu de notification comme quoi on m'avait répondu.
Excuse moi pour l'attente, je n'ai pas recu de notification comme quoi on m'avait répondu.
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
On va commencer par mettre Java et Adobe Reader à jour ...
Ensuite suis ces étapes :
- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/ =>Adware.SocialSkinz
O1 - Hosts: 74.208.10.249 gs.apple.com
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) [0] =>Adware.FreezeFrog
O43 - CFD: 18/08/2013 - 17:56:30 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 21/04/2011 - 13:36:00 - [] ----D C:\ProgramData\PopCap Games =>Adware.PopCap
O43 - CFD: 03/05/2011 - 15:31:54 - [0] RSH-D C:\Users\LightBryan\AppData\Roaming\WinDir
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][09/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\2929b07.msi [45056] =>Adware.Boxore
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32 =>Adware.FreezeFrog
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS =>Adware.FreezeFrog
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Wajam_1401-394faffc_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Wajam_1401-394faffc_RASMANCS =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_grupoblidoo_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_grupoblidoo_RASMANCS =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_i_3004_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_i_3004_RASMANCS =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06C8_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06C8_RASMANCS =>Adware.Yontoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\PopCap Games =>Adware.PopCap^
C:\Windows\Installer\2929b07.msi =>Adware.Boxore^
C:\Program Files (x86)\Internet Explorer\cr_addon.crx =>PUP.Babylon
EmptyTemp
EmptyCLSID
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Ensuite suis ces étapes :
- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/ =>Adware.SocialSkinz
O1 - Hosts: 74.208.10.249 gs.apple.com
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) [0] =>Adware.FreezeFrog
O43 - CFD: 18/08/2013 - 17:56:30 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 21/04/2011 - 13:36:00 - [] ----D C:\ProgramData\PopCap Games =>Adware.PopCap
O43 - CFD: 03/05/2011 - 15:31:54 - [0] RSH-D C:\Users\LightBryan\AppData\Roaming\WinDir
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][09/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\2929b07.msi [45056] =>Adware.Boxore
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32 =>Adware.FreezeFrog
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS =>Adware.FreezeFrog
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Wajam_1401-394faffc_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Wajam_1401-394faffc_RASMANCS =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_grupoblidoo_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_grupoblidoo_RASMANCS =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_i_3004_RASAPI32 =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_i_3004_RASMANCS =>PUP.Wajam
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06C8_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06C8_RASMANCS =>Adware.Yontoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\PopCap Games =>Adware.PopCap^
C:\Windows\Installer\2929b07.msi =>Adware.Boxore^
C:\Program Files (x86)\Internet Explorer\cr_addon.crx =>PUP.Babylon
EmptyTemp
EmptyCLSID
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur