Virus DealsPop

Fermé
geje94 Messages postés 15 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 23 mai 2021 - Modifié par Malekal_morte- le 22/01/2015 à 09:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 janv. 2015 à 18:53
Bonjour depuis hier 22/01/15 je suis envahi de pub "DealsPop" ainsi que "you are missing the pluging to play the video".
Je demande votre aide afin de m'en débarrasser.
Je suis sous windows 8 et mon moteur de recherche est google chrome.
Encore merci de l'aide que vous pouvez m'apporter.
Cdlt
A voir également:

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 janv. 2015 à 09:50
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
geje94 Messages postés 15 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 23 mai 2021
22 janv. 2015 à 12:02
Bonjour Malekal et merci de te préoccuper de mon problème, voir ci-dessous le rapport AdwCleaner :
***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Gerard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Gerard\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\Pirrit
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Pirrit
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\RST

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v39.0.2171.99


*************************

AdwCleaner[R0].txt - [14077 octets] - [23/04/2014 04:59:11]
AdwCleaner[R10].txt - [5907 octets] - [10/12/2014 05:31:36]
AdwCleaner[R11].txt - [2631 octets] - [22/01/2015 11:49:35]
AdwCleaner[R1].txt - [2713 octets] - [26/04/2014 16:26:16]
AdwCleaner[R2].txt - [2773 octets] - [26/04/2014 16:28:28]
AdwCleaner[R3].txt - [10206 octets] - [12/09/2014 09:24:51]
AdwCleaner[R4].txt - [10134 octets] - [12/09/2014 10:06:44]
AdwCleaner[R5].txt - [1987 octets] - [12/09/2014 10:45:39]
AdwCleaner[R6].txt - [1913 octets] - [12/09/2014 10:51:14]
AdwCleaner[R7].txt - [2918 octets] - [06/12/2014 06:43:41]
AdwCleaner[R8].txt - [2331 octets] - [07/12/2014 07:17:21]
AdwCleaner[R9].txt - [5135 octets] - [08/12/2014 05:30:26]
AdwCleaner[S0].txt - [13697 octets] - [23/04/2014 05:01:01]
AdwCleaner[S1].txt - [2784 octets] - [26/04/2014 16:29:26]
AdwCleaner[S2].txt - [9887 octets] - [12/09/2014 09:26:08]
AdwCleaner[S3].txt - [9738 octets] - [12/09/2014 10:11:11]
AdwCleaner[S4].txt - [2627 octets] - [06/12/2014 06:46:30]
AdwCleaner[S5].txt - [2264 octets] - [07/12/2014 07:19:29]
AdwCleaner[S6].txt - [5230 octets] - [08/12/2014 05:32:33]
AdwCleaner[S7].txt - [6005 octets] - [10/12/2014 05:33:40]
AdwCleaner[S8].txt - [2498 octets] - [22/01/2015 11:53:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [2558 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 janv. 2015 à 15:17
ok passe à FRST.
0
geje94 Messages postés 15 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 23 mai 2021
23 janv. 2015 à 06:52
Bonjour Malekal_morte, j'ai fait ce que tu m'as dit ce matin, mais par inadvertance j'ai fermé le site avant de procéder aux différentes opérations et je n'ai pas noté le lien. J'ai recommencé à 2 reprises mais à chaque fois il m'est signalé "erreur de lecture". Je suis désolé mais y a t-il une autre solution pour reprendre FRST.
Cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 janv. 2015 à 09:08
Relance FRST et l'analyse.
Envoie les rapports sur http://pjjoint.malekal.com
Donne les liens ici.
0
geje94 Messages postés 15 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 23 mai 2021
23 janv. 2015 à 12:08
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 janv. 2015 à 12:29
Note la procédure pour supprimer les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [S-1-5-21-915589368-2789572387-482354273-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-915589368-2789572387-482354273-1001] => http=127.0.0.1:12194 [Attention - Possible Proxy Malicieux]
R2 wigettspkgProvider.exe; C:\Users\Gerard\AppData\Local\wigettspkgProvider\wigettspkgProvider.exe [209408 2015-01-22] () [File not signed]
S2 finderpathGUI.exe; C:\Users\Gerard\AppData\Local\finderpathGUI\finderpathGUI.exe [X]
R2 javasbdropRec; C:\WINDOWS\SysWOW64\javasbdropRec\javasbdropRec.exe [83456 2015-01-16] () [File not signed]
R2 CursorPublicWinsock; C:\WINDOWS\SysWOW64\CursorPublicWinsock\CursorPublicWinsock.exe [60453 2014-09-11] () [File not signed]
2015-01-22 11:58 - 2015-01-22 12:55 - 00000000 ____D () C:\Users\Gerard\AppData\Local\wigettspkgProvider
2015-01-17 09:43 - 2015-01-17 09:43 - 00000000 ____D () C:\WINDOWS\SysWOW64\javasbdropRec

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Si tu as des prob de surf, suis la procédure notée pour supprimer les proxys.
0
geje94 Messages postés 15 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 23 mai 2021
23 janv. 2015 à 19:28
Malekal_morte, toujours les mêmes ennuis malgré avoir tout essayé comme tu me l'a dit ainsi que la procédure notée pour supprimer les proxys.

Cdlt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 janv. 2015 à 22:16
donne le rapport de fix.
0
geje94 Messages postés 15 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 23 mai 2021
24 janv. 2015 à 07:46
voilà le rapport :

ProxyEnable: [S-1-5-21-915589368-2789572387-482354273-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-915589368-2789572387-482354273-1001] => http=127.0.0.1:12194 [Attention - Possible Proxy Malicieux]
R2 wigettspkgProvider.exe; C:\Users\Gerard\AppData\Local\wigettspkgProvider\wigettspkgProvider.exe [209408 2015-01-22] () [File not signed]
S2 finderpathGUI.exe; C:\Users\Gerard\AppData\Local\finderpathGUI\finderpathGUI.exe [X]
R2 javasbdropRec; C:\WINDOWS\SysWOW64\javasbdropRec\javasbdropRec.exe [83456 2015-01-16] () [File not signed]
R2 CursorPublicWinsock; C:\WINDOWS\SysWOW64\CursorPublicWinsock\CursorPublicWinsock.exe [60453 2014-09-11] () [File not signed]
2015-01-22 11:58 - 2015-01-22 12:55 - 00000000 ____D () C:\Users\Gerard\AppData\Local\wigettspkgProvider
2015-01-17 09:43 - 2015-01-17 09:43 - 00000000 ____D () C:\WINDOWS\SysWOW64\javasbdropRec
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 24/01/2015 à 11:35
il est incomplet - voire tu n'as pas suivi les instructions
Là c'est juste un copier/coller de la liste que j'ai donnée.
0
geje94 Messages postés 15 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 23 mai 2021 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
24 janv. 2015 à 17:53
Une nouvelle fois désolé Malekal_morte, mais je voudrais tout reprendre en prenant mon temps, si tu le veux bien je t'adresse à nouveau les différents liens et je suivrais ensuite tes instructions à la lettre prêt.
lien de FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20150124_f12j8t9u12h15
et le lien d'Addition :
https://pjjoint.malekal.com/files.php?id=20150124_t15x15x8b14j14
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 janv. 2015 à 18:02
Note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


ProxyEnable: [S-1-5-21-915589368-2789572387-482354273-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-915589368-2789572387-482354273-1001] => http=127.0.0.1:11828 [Attention - Possible Proxy Malicieux]
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M145FF33F-E193-439C-8D3B-0047AC21AD0F&SearchSource=55&CUI=&UM=6&UP=SP31EEA881-940F-45E4-A66D-E2B3BE557253&SSPV= [Pays NL - 195.78.120.88]
CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M145FF33F-E193-439C-8D3B-0047AC21AD0F&SearchSource=55&CUI=&UM=6&UP=SP31EEA881-940F-45E4-A66D-E2B3BE557253&SSPV= [Pays NL - 195.78.120.88]
R2 CursorPublicWinsock; C:\WINDOWS\SysWOW64\CursorPublicWinsock\CursorPublicWinsock.exe [60453 2014-09-11] () [File not signed]
R2 javasbdropRec; C:\WINDOWS\SysWOW64\javasbdropRec\javasbdropRec.exe [83456 2015-01-16] () [File not signed]
R2 wigettspkgProvider.exe; C:\Users\Gerard\AppData\Local\wigettspkgProvider\wigettspkgProvider.exe [209408 2015-01-22] () [File not signed]
2015-01-22 11:58 - 2015-01-23 20:50 - 00000000 ____D () C:\Users\Gerard\AppData\Local\wigettspkgProvider
2015-01-17 09:43 - 2015-01-23 20:27 - 00000000 ____D () C:\WINDOWS\SysWOW64\javasbdropRec


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Si le surf est impossible, suis la procédure notée pour supprimer les proxys.
0
geje94 Messages postés 15 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 23 mai 2021
24 janv. 2015 à 18:48
message après avoir relancé FRST : no fixlist.txt found (alors que fixlist et FRST sont bien sur le bureau) j'ai suivi la procédure concernant les proxys pour google chrome hélas ça ne fonctionne pas non plus.
Je te remercie tout de même Malekal_morte, mais j'abandonne.
Bien cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 janv. 2015 à 18:53
Comme tu préfères.
0
Utilisateur anonyme
22 janv. 2015 à 09:49
adwcleaner
-2