Un virus dans steam ? (Pop-up, pubs)
Fermé
ErwinSmith
Messages postés
8
Date d'inscription
lundi 20 avril 2015
Statut
Membre
Dernière intervention
22 avril 2015
-
Modifié par ErwinSmith le 20/04/2015 à 17:57
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 avril 2015 à 20:37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 avril 2015 à 20:37
A voir également:
- Un virus dans steam ? (Pop-up, pubs)
- Mcafee virus pop-up - Accueil - Piratage
- Bloquer les pubs youtube - Accueil - Streaming
- Test steam deck oled - Guide
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
5 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 20/04/2015 à 18:02
Modifié par Fish66 le 20/04/2015 à 18:02
Salut,
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 avril 2015 à 19:57
20 avril 2015 à 19:57
Bonsoir,
Je te conseille de terminer jusqu'au bout pour supprimer toutes les traces d'infections! :-)
------------
Si tu veux continuer, fais ceci stp :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
Je te conseille de terminer jusqu'au bout pour supprimer toutes les traces d'infections! :-)
------------
Si tu veux continuer, fais ceci stp :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
ErwinSmith
Messages postés
8
Date d'inscription
lundi 20 avril 2015
Statut
Membre
Dernière intervention
22 avril 2015
Modifié par ErwinSmith le 20/04/2015 à 20:29
Modifié par ErwinSmith le 20/04/2015 à 20:29
Salut pour ta réponse.
Tout d'abord j'ai parlé trop vite dans ma réponse précédente, mes navigateurs ont bien été nettoyer mais j'ai encore des pubs qui s'ouvre dans steam, est-ce possible de les retirer ou vais-je devoir les supporter?
Rapport FRST: https://pjjoint.malekal.com/files.php?read=20150420_o13q11u6f14f8
Rapport Addition:
https://pjjoint.malekal.com/files.php?read=20150420_r6q10x13f13n12
Tout d'abord j'ai parlé trop vite dans ma réponse précédente, mes navigateurs ont bien été nettoyer mais j'ai encore des pubs qui s'ouvre dans steam, est-ce possible de les retirer ou vais-je devoir les supporter?
Rapport FRST: https://pjjoint.malekal.com/files.php?read=20150420_o13q11u6f14f8
Rapport Addition:
https://pjjoint.malekal.com/files.php?read=20150420_r6q10x13f13n12
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 avril 2015 à 20:56
20 avril 2015 à 20:56
On continue alors :
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 HWiNFO32; \??\C:\Users\User\AppData\Local\Temp\Mydrivers64A.SYS [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
2015-04-12 13:41 - 2015-04-12 13:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-07-01 22:50 - 2014-07-01 22:50 - 50063360 _____ () C:\Program Files (x86)\GUT6FD6.tmp
2014-10-27 02:15 - 2015-03-21 18:30 - 0004608 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-24 00:14 - 2015-02-24 00:14 - 0000010 _____ () C:\Users\User\AppData\Local\DSI.DAT
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
Bonne soirée
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 HWiNFO32; \??\C:\Users\User\AppData\Local\Temp\Mydrivers64A.SYS [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
2015-04-12 13:41 - 2015-04-12 13:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-07-01 22:50 - 2014-07-01 22:50 - 50063360 _____ () C:\Program Files (x86)\GUT6FD6.tmp
2014-10-27 02:15 - 2015-03-21 18:30 - 0004608 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-24 00:14 - 2015-02-24 00:14 - 0000010 _____ () C:\Users\User\AppData\Local\DSI.DAT
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
Bonne soirée
ErwinSmith
Messages postés
8
Date d'inscription
lundi 20 avril 2015
Statut
Membre
Dernière intervention
22 avril 2015
Modifié par ErwinSmith le 20/04/2015 à 22:15
Modifié par ErwinSmith le 20/04/2015 à 22:15
Merci pour ton aide mais je pense que je vais devoir garder ses pubs pour un moment car les logiciels ne trouvent rien du tout.
Le Fixlog :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
Ran by User at 2015-04-20 21:28:10 Run:1
Running from C:\Users\User\Desktop
Loaded Profiles: User (Available profiles: User)
Boot Mode: Normal
==============================================
Content of fixlist:
*
start
CloseProcesses:
CreateRestorePoint:
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 HWiNFO32; \??\C:\Users\User\AppData\Local\Temp\Mydrivers64A.SYS [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
2015-04-12 13:41 - 2015-04-12 13:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-07-01 22:50 - 2014-07-01 22:50 - 50063360 _____ () C:\Program Files (x86)\GUT6FD6.tmp
2014-10-27 02:15 - 2015-03-21 18:30 - 0004608 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-24 00:14 - 2015-02-24 00:14 - 0000010 _____ () C:\Users\User\AppData\Local\DSI.DAT
EmptyTemp:
end
*
Processes closed successfully.
Restore point was successfully created.
"HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin" => Key deleted successfully.
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3" => Key deleted successfully.
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9" => Key deleted successfully.
EagleX64 => Service deleted successfully.
HWiNFO32 => Service deleted successfully.
MSICDSetup => Service deleted successfully.
NTIOLib_1_0_C => Service deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
C:\Program Files (x86)\GUT6FD6.tmp => Moved successfully.
C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => Moved successfully.
C:\Users\User\AppData\Local\DSI.DAT => Moved successfully.
EmptyTemp: => Removed 4.2 GB temporary data.
The system needed a reboot.
==== End of Fixlog 21:29:37 ====
Et le rapport du scan :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 20/04/2015
Heure de l'examen: 21:45:22
Fichier journal: Scan.txt
Administrateur: Oui
Version: 2.01.4.1018
Base de données Malveillants: v2015.04.20.01
Base de données Rootkits: v2015.04.20.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: User
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 353499
Temps écoulé: 13 min, 18 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Le Fixlog :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
Ran by User at 2015-04-20 21:28:10 Run:1
Running from C:\Users\User\Desktop
Loaded Profiles: User (Available profiles: User)
Boot Mode: Normal
==============================================
Content of fixlist:
*
start
CloseProcesses:
CreateRestorePoint:
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 HWiNFO32; \??\C:\Users\User\AppData\Local\Temp\Mydrivers64A.SYS [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
2015-04-12 13:41 - 2015-04-12 13:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-07-01 22:50 - 2014-07-01 22:50 - 50063360 _____ () C:\Program Files (x86)\GUT6FD6.tmp
2014-10-27 02:15 - 2015-03-21 18:30 - 0004608 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-24 00:14 - 2015-02-24 00:14 - 0000010 _____ () C:\Users\User\AppData\Local\DSI.DAT
EmptyTemp:
end
*
Processes closed successfully.
Restore point was successfully created.
"HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin" => Key deleted successfully.
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3" => Key deleted successfully.
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9" => Key deleted successfully.
EagleX64 => Service deleted successfully.
HWiNFO32 => Service deleted successfully.
MSICDSetup => Service deleted successfully.
NTIOLib_1_0_C => Service deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
C:\Program Files (x86)\GUT6FD6.tmp => Moved successfully.
C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => Moved successfully.
C:\Users\User\AppData\Local\DSI.DAT => Moved successfully.
EmptyTemp: => Removed 4.2 GB temporary data.
The system needed a reboot.
==== End of Fixlog 21:29:37 ====
Et le rapport du scan :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 20/04/2015
Heure de l'examen: 21:45:22
Fichier journal: Scan.txt
Administrateur: Oui
Version: 2.01.4.1018
Base de données Malveillants: v2015.04.20.01
Base de données Rootkits: v2015.04.20.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: User
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 353499
Temps écoulé: 13 min, 18 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 21/04/2015 à 09:42
Modifié par Fish66 le 21/04/2015 à 09:42
Bonjour,
1/
Est ce que tu as réinitialisé tes navigateurs ?
===> <<<ICI en 2/>>>
2/
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
-----------------------
Si tu as encore des publicités, tu peux passer à l'étape 3/ qui suive :
3/
https://nicolascoolman.eu
Aide ZHPDiag :https://nicolascoolman.eu
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Est ce que tu as réinitialisé tes navigateurs ?
===> <<<ICI en 2/>>>
2/
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
-----------------------
Si tu as encore des publicités, tu peux passer à l'étape 3/ qui suive :
3/
- Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
- Une fois le téléchargement achevé,
- Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
- Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
- Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
ErwinSmith
Messages postés
8
Date d'inscription
lundi 20 avril 2015
Statut
Membre
Dernière intervention
22 avril 2015
21 avril 2015 à 12:14
21 avril 2015 à 12:14
Bonjour, oui j'ai réinitialisé tous mes navigateurs mais il y a encore des pubs qui s'ouvrent dans steam.
Le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150421_t14u13j14d10l11
Le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150421_t14u13j14d10l11
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 avril 2015 à 17:26
21 avril 2015 à 17:26
Est ce que c'est la même publicité ?
Adblock plus est il installé ?
Adblock plus est il installé ?
ErwinSmith
Messages postés
8
Date d'inscription
lundi 20 avril 2015
Statut
Membre
Dernière intervention
22 avril 2015
>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
21 avril 2015 à 17:53
21 avril 2015 à 17:53
Voila le genre de pub qui s'ouvre : http://imgur.com/jI4SUCI
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 avril 2015 à 09:10
22 avril 2015 à 09:10
Bonjour,
Clic droit sur le menu Démarrer
invite de commandes en administrateur
Tape et valide par entrée : pconfig /flushdns
Ferme et relance Steam puis tiens moi au courant!
@+
Clic droit sur le menu Démarrer
invite de commandes en administrateur
Tape et valide par entrée : pconfig /flushdns
Ferme et relance Steam puis tiens moi au courant!
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 avril 2015 à 17:48
22 avril 2015 à 17:48
Re,
Si le problème existe encore, tu peux Supprimer les fichiers/dossiers dans "appcache" ( cache de steam : C:\Program Files\Steam\appcache )
Si le problème existe encore, tu peux Supprimer les fichiers/dossiers dans "appcache" ( cache de steam : C:\Program Files\Steam\appcache )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 avril 2015 à 20:37
22 avril 2015 à 20:37
Bonsoir,
C'est une bonne nouvelle! :-)
--------------
1/
Désinstallez Spybot, il ne sert à rien..
2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.
/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\ProductSetup] =>Adware.InstallCore
O43 - CFD: 20/04/2015 - 18:15:59 - [0] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire =>Adware.GoodgameEmpire
O45 - LFCP:[MD5.EB9D6E9A7D2F9BAE965E1EC6A907051F] - 28/03/2015 - 16:43:30 ---A- - C:\Windows\Prefetch\INFINITECRISIS.EXE-F51274FA.pf =>PUP.Salus
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire =>Adware.GoodgameEmpire^
[HKCU\Software\ProductSetup] =>Adware.InstallCore^
[MD5.00000000000000000000000000000000] [APT] [{93E29038-E4E7-4004-B57C-6047F0764DB1}] (...) -- C:\Users\User\Desktop\aquadelic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9C58E9C9-A913-459F-92D0-1B46C0E0E495}] (...) -- C:\Users\User\Desktop\auto\Install Auto-Tune 7 AAX PC64 v775.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FD35E9DE-0FC9-444E-B446-4CBEBAEECE86}] (...) -- C:\Users\User\Downloads\sw_uninstaller(1).exe (.not file.) [0]
EmptyCLSID
EmptyFlash
EmptyTemp
Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
3/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
Bonne soirée.
Bonjour, pour l'instant aucune pub n'est encore apparue !
C'est une bonne nouvelle! :-)
--------------
1/
Désinstallez Spybot, il ne sert à rien..
2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.
/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\ProductSetup] =>Adware.InstallCore
O43 - CFD: 20/04/2015 - 18:15:59 - [0] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire =>Adware.GoodgameEmpire
O45 - LFCP:[MD5.EB9D6E9A7D2F9BAE965E1EC6A907051F] - 28/03/2015 - 16:43:30 ---A- - C:\Windows\Prefetch\INFINITECRISIS.EXE-F51274FA.pf =>PUP.Salus
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire =>Adware.GoodgameEmpire^
[HKCU\Software\ProductSetup] =>Adware.InstallCore^
[MD5.00000000000000000000000000000000] [APT] [{93E29038-E4E7-4004-B57C-6047F0764DB1}] (...) -- C:\Users\User\Desktop\aquadelic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9C58E9C9-A913-459F-92D0-1B46C0E0E495}] (...) -- C:\Users\User\Desktop\auto\Install Auto-Tune 7 AAX PC64 v775.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FD35E9DE-0FC9-444E-B446-4CBEBAEECE86}] (...) -- C:\Users\User\Downloads\sw_uninstaller(1).exe (.not file.) [0]
EmptyCLSID
EmptyFlash
EmptyTemp
Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
3/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
Bonne soirée.
20 avril 2015 à 18:26
voici le rapport ADWcleaner: http://www.cjoint.com/data3/3DusNO6h6xO.htm
et le rapport ZHPcleaner: http://www.cjoint.com/data/0DusOnVj7hz.htm
20 avril 2015 à 18:41
Je n'ai plus de pubs qui s'ouvre dans Steam et mes navigateurs sont clean eux aussi. Merci encore de m'avoir répondu aussi vite :D
A+