Des fenêtres de pubs QuickRef
Résolu
daddysnak
Messages postés
916
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis ce matin, je suis envahi par des messages publicitaires.
Lorsque je me connecte sur gmail, puis que j'ouvre un mail, une fenêtre s'affiche (fenêtre1.png)
en cliquant sur l'icône "options", (fenêtre 2) j'arrive sur un programme "Windows" (?) (fenêtre 3)
Comment ajouter ces 3 fichiers ici ?
Que dois-je faire ? S'agit-il bien d'un programme Windows ? je vois "macafee" dans un coin.
Moi, j'utilises l'antivirus Avira gratuit (mise à jour journalière)
Merci de vos réponses
Depuis ce matin, je suis envahi par des messages publicitaires.
Lorsque je me connecte sur gmail, puis que j'ouvre un mail, une fenêtre s'affiche (fenêtre1.png)
en cliquant sur l'icône "options", (fenêtre 2) j'arrive sur un programme "Windows" (?) (fenêtre 3)
Comment ajouter ces 3 fichiers ici ?
Que dois-je faire ? S'agit-il bien d'un programme Windows ? je vois "macafee" dans un coin.
Moi, j'utilises l'antivirus Avira gratuit (mise à jour journalière)
Merci de vos réponses
A voir également:
- Des fenêtres de pubs QuickRef
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Fenetre de navigation privée - Guide
- Afficher toutes les fenetres ouvertes windows - Guide
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Virus
4 réponses
Bonjour,
Vous pouvez commencer par désinstaller MacAfee s'il est dans vos programmes :
Panneau de configuration -> programmes > Programmes et fonctionnalités. Sélectionner MacAfee et clic sur désinstaller.
Ensuite téléchargez AdWcleaner ici après avoir vu le tuto se trouvant sur cette page de téléchargement.
Cordialement.
Si votre problème est résolu, indiquez-le, ça peut servir à d'autres personnes.
Vous pouvez commencer par désinstaller MacAfee s'il est dans vos programmes :
Panneau de configuration -> programmes > Programmes et fonctionnalités. Sélectionner MacAfee et clic sur désinstaller.
Ensuite téléchargez AdWcleaner ici après avoir vu le tuto se trouvant sur cette page de téléchargement.
Cordialement.
Si votre problème est résolu, indiquez-le, ça peut servir à d'autres personnes.
Salut,
Après le nettoyage AdwCleaner, fais ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Après le nettoyage AdwCleaner, fais ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 webTinstMK; C:\Windows\system32\Drivers\webTinstMK.sys [50800 2015-02-25] ()
2015-02-25 06:41 - 2015-02-25 06:41 - 00050800 _____ () C:\Windows\system32\Drivers\webTinstMK.sys
2015-02-25 06:41 - 2015-02-25 06:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
2015-02-25 06:40 - 2015-02-25 06:40 - 00000000 ___DC () C:\Program Files (x86)\QuickRef_1.10.0.9
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 webTinstMK; C:\Windows\system32\Drivers\webTinstMK.sys [50800 2015-02-25] ()
2015-02-25 06:41 - 2015-02-25 06:41 - 00050800 _____ () C:\Windows\system32\Drivers\webTinstMK.sys
2015-02-25 06:41 - 2015-02-25 06:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
2015-02-25 06:40 - 2015-02-25 06:40 - 00000000 ___DC () C:\Program Files (x86)\QuickRef_1.10.0.9
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
R2 webTinstMK; C:\Windows\system32\Drivers\webTinstMK.sys [50800 2015-02-25] ()
2015-02-25 06:41 - 2015-02-25 06:41 - 00050800 _____ () C:\Windows\system32\Drivers\webTinstMK.sys
2015-02-25 06:41 - 2015-02-25 06:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
2015-02-25 06:40 - 2015-02-25 06:40 - 00000000 ___DC () C:\Program Files (x86)\QuickRef_1.10.0.9
2015-02-25 06:41 - 2015-02-25 06:41 - 00050800 _____ () C:\Windows\system32\Drivers\webTinstMK.sys
2015-02-25 06:41 - 2015-02-25 06:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMK_01009.Wdf
2015-02-25 06:40 - 2015-02-25 06:40 - 00000000 ___DC () C:\Program Files (x86)\QuickRef_1.10.0.9
Je vais le faire =)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonjour,
Je viens de faire tourner Malwarebyte's. Voici le résultat. Je supprime ? Je mets en quarantaine ?
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 10/03/2015
Heure de l'examen: 07:36:28
Fichier journal: articles détectés.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.03.10.02
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Daddy
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 342728
Temps écoulé: 31 min, 0 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 1
PUP.Optional.QuickRef.A, HKLM\SOFTWARE\WOW6432NODE\QuickRef_1.10.0.9, , [5f7bf64dafdba98d26c8f6b732d1ab55],
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 7
PUP.Optional.Softonic, C:\$Recycle.Bin\S-1-5-21-538119266-486925868-2869364120-1000\$RMAK59Y.exe, , [42985fe4058584b2f4d4134749b7fb05],
PUP.Optional.QuickRef.A, C:\Windows\System32\drivers\qrnfd_1_10_0_9.sys, , [8852d07383076acc033903195ea41be5],
PUP.Optional.Vitruvian.A, C:\Users\Daddy\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001, , [c416c47f78126ec8df6383b160a54ab6],
PUP.Optional.Vitruvian.A, C:\Users\Daddy\AppData\Local\Temp\vitruvian-installer-install-v0003, , [3b9f8ab9048645f10d35290b35d046ba],
PUP.Optional.Vitruvian.A, C:\Users\Daddy\AppData\Local\Temp\vitruvian-installer-processes-v0002, , [607a70d3b4d651e5e75b2d07ae57916f],
PUP.Optional.Vitruvian.A, C:\Users\Daddy\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, , [f0ea98abb0dacd69fc46d4605da8c23e],
PUP.Optional.Vitruvian.A, C:\Users\Daddy\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, , [0cce51f2b2d80531f64c9a9a0bfa9769],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Je viens de faire tourner Malwarebyte's. Voici le résultat. Je supprime ? Je mets en quarantaine ?
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 10/03/2015
Heure de l'examen: 07:36:28
Fichier journal: articles détectés.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.03.10.02
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Daddy
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 342728
Temps écoulé: 31 min, 0 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 1
PUP.Optional.QuickRef.A, HKLM\SOFTWARE\WOW6432NODE\QuickRef_1.10.0.9, , [5f7bf64dafdba98d26c8f6b732d1ab55],
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 7
PUP.Optional.Softonic, C:\$Recycle.Bin\S-1-5-21-538119266-486925868-2869364120-1000\$RMAK59Y.exe, , [42985fe4058584b2f4d4134749b7fb05],
PUP.Optional.QuickRef.A, C:\Windows\System32\drivers\qrnfd_1_10_0_9.sys, , [8852d07383076acc033903195ea41be5],
PUP.Optional.Vitruvian.A, C:\Users\Daddy\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001, , [c416c47f78126ec8df6383b160a54ab6],
PUP.Optional.Vitruvian.A, C:\Users\Daddy\AppData\Local\Temp\vitruvian-installer-install-v0003, , [3b9f8ab9048645f10d35290b35d046ba],
PUP.Optional.Vitruvian.A, C:\Users\Daddy\AppData\Local\Temp\vitruvian-installer-processes-v0002, , [607a70d3b4d651e5e75b2d07ae57916f],
PUP.Optional.Vitruvian.A, C:\Users\Daddy\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, , [f0ea98abb0dacd69fc46d4605da8c23e],
PUP.Optional.Vitruvian.A, C:\Users\Daddy\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, , [0cce51f2b2d80531f64c9a9a0bfa9769],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Je viens de faire tourner AdWcleaner comment ajouter ici le rapport ?