Popup indésirables : flashgames, machakilona

Résolu/Fermé
mathmol Messages postés 8 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 3 octobre 2014 - 3 oct. 2014 à 11:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 oct. 2014 à 17:36
Bonjour,

J'utilise Chrome avec les extenions Adblock et Classic Popup Blocker

Ces extensions ne parviennent pas à bloquer des popup indésirable qui s'ouvre à intervalle régulier genre 1 min. Ces popups s'ouvre dans de nouveaux onglets. Ils s'ouvrent quand je surf sur Chrome, mais aussi lorsque je suis sur un word par exemple. Alors que je tape un *.doc une page chrome s'ouvre de façon indésirable et m'affiche ces put*** de popup.

C'est très pénible, pourriez vous m'aider svp.

Je me suis documenté, j'ai lancé un adwcleaner, puis j'ai fait nettoyer.

Et voici les rapports que vous attendez probablement:

Rapport ZHP cleaner : https://www.cjoint.com/?DJdlKnhSONl
Rapport zhp Diag : https://www.cjoint.com/?DJdlVoaFZhm

Merci bcp pour votre aide.
A voir également:

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 oct. 2014 à 11:47
Salut,

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
mathmol Messages postés 8 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 3 octobre 2014
3 oct. 2014 à 12:08
Salut,

Merci de prendre en charge ma demande.


Rapport OTL : https://www.cjoint.com/?DJdmktiV5zO
Rapport Extras : https://www.cjoint.com/?DJdmlTc9Nww
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 oct. 2014 à 13:17
Merci d'envoyer les rapports via pjjoint comme cela est demandé.
0
mathmol Messages postés 8 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 3 octobre 2014
3 oct. 2014 à 13:44
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 3/10/2014 à 14:13
Désinstalle WonderShare si tu ne t'en sers pas.


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
O4 - HKU\S-1-5-21-269619668-2517283585-2952626539-1000..\Run: [Java(TM) Platform SE] C:\Users\ING\AppData\Roaming\System\taskhost.exe (Microsoft Corporation Inc.)
:files
C:\Users\ING\AppData\Roaming\Microsoft\Windows\taskmgr.exe

* poste le rapport ici


Redémarre l'ordinateur




~~~

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mathmol Messages postés 8 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 3 octobre 2014
3 oct. 2014 à 15:43
Malekal M,

Voici le rapport en question :
https://pjjoint.malekal.com/files.php?id=20141003_d7x15k12y9k9

J'ai envoyé le dossier compressé comme demandé.

Comme je n'ai pas trouvé de facon de désinstaller wondershare, j'ai supprimer le dossier dans ProgramFiles.

Quelle est la prochaine étape ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 3/10/2014 à 15:54
Mais ce wondershare, tu l'as installé volontairement ou il est arrivé sur l'ordinateur comme par enchantement ?

~~

Les deux fichiers sont bien détectés (sauf par Microsoft).

SHA256: e0290fe55695608b0a9ae833709a4dc9838ba8bff8c0742ea1893f57e316ca3c
File name: taskmgr.exe
Detection ratio: 21 / 55
Analysis date: 2014-10-03 13:51:35 UTC ( 0 minutes ago )

AVG Generic35.COFE 20141003
Ad-Aware Gen:Variant.Kazy.360736 20141003
AegisLab Troj.W32.Gen 20141003
AhnLab-V3 Trojan/Win32.Fsysna 20141003
Antiy-AVL Trojan/Win32.Fsysna 20141003
Avast Win32:Malware-gen 20141003
Baidu-International Trojan.Win32.Fsysna.Ak 20141003
BitDefender Gen:Variant.Kazy.360736 20141003
DrWeb Trojan.DownLoader9.54009 20141003
ESET-NOD32 a variant of MSIL/Heleboch.A 20141003
Emsisoft Gen:Variant.Kazy.360736 (B) 20141003
F-Secure Gen:Variant.Kazy.360736 20141003
Fortinet W32/Fsysna.A!tr 20141003
GData Gen:Variant.Kazy.360736 20141003
Kaspersky Trojan.Win32.Fsysna.wte 20141003
Kingsoft Win32.Troj.Fsysna.w.(kcloud) 20141003
Malwarebytes Backdoor.IRCBot.TSK 20141003
MicroWorld-eScan Gen:Variant.Kazy.360736 20141003
Panda Generic Malware 20141003
Sophos Mal/Generic-S 20141003
Symantec WS.Reputation.1 20141003


~~

https://www.virustotal.com/gui/file/e0290fe55695608b0a9ae833709a4dc9838ba8bff8c0742ea1893f57e316ca3c


AVG Generic35.COFE 20141003
Ad-Aware Gen:Variant.Kazy.360736 20141003
AegisLab Troj.W32.Gen 20141003
AhnLab-V3 Trojan/Win32.Fsysna 20141003
Antiy-AVL Trojan/Win32.Fsysna 20141003
Avast Win32:Malware-gen 20141003
Baidu-International Trojan.Win32.Fsysna.Ak 20141003
BitDefender Gen:Variant.Kazy.360736 20141003
DrWeb Trojan.DownLoader9.54009 20141003
ESET-NOD32 a variant of MSIL/Heleboch.A 20141003
Emsisoft Gen:Variant.Kazy.360736 (B) 20141003
F-Secure Gen:Variant.Kazy.360736 20141003
Fortinet W32/Fsysna.A!tr 20141003
GData Gen:Variant.Kazy.360736 20141003
Kaspersky Trojan.Win32.Fsysna.wte 20141003
Kingsoft Win32.Troj.Fsysna.w.(kcloud) 20141003
Malwarebytes Backdoor.IRCBot.TSK 20141003
MicroWorld-eScan Gen:Variant.Kazy.360736 20141003
Panda Generic Malware 20141003
Sophos Mal/Generic-S 20141003
Symantec WS.Reputation.1 20141003



Je pense que tu devrais changer tes mots de passe WEB (Faceboo, mail etc), ils ont été probablement volés.

Tu devrais changer d'antivirus ou mettre Malwarebytes antimalware en supplément.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
mathmol Messages postés 8 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 3 octobre 2014
3 oct. 2014 à 16:37
Je n'ai pas installé wondershar volontairement.

Que conseille tu comme antivirus ?

Est ce que le nettoyage est terminé ?
0
mathmol Messages postés 8 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 3 octobre 2014
Modifié par mathmol le 3/10/2014 à 17:14
lqkdh l hlkjh
0
mathmol Messages postés 8 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 3 octobre 2014
3 oct. 2014 à 17:15
C'est erreur mon fils a utilisé mon ordi sans autorisation. Désolé
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 3/10/2014 à 17:18
Je te conseillerai de changer Microsoft Security Essentials par Avast! : https://www.malekal.com/tutoriel-antivirus-avast

Assure toi aussi d'avoir bien changé tous tes mots de passe.

Après je pense que l'on a terminé.
Les popups de pubs se sont arretées?
0
mathmol Messages postés 8 Date d'inscription vendredi 3 octobre 2014 Statut Membre Dernière intervention 3 octobre 2014
3 oct. 2014 à 17:25
Oui les popups se sont arrêtés !!

Merci pour ton assistance et tes conseils.


Clap Clap Clap : Quelle efficacité !! Re clap clap clap.


A plus
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 oct. 2014 à 17:36
:)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

(note que dans le lien, y a un lien vers un contrôle parental gratuit).
0