Publicité audio intempestive

Fermé
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015 - 20 mai 2015 à 15:25
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015 - 24 mai 2015 à 23:24
Bonjour,
des publicités audio intempestives apparaissent régulièrement depuis quelque temps sur mon pc.
J'ai suivi le tutoriel de scan OTL (malekal.com...) et voici le lien obtenu:
https://pjjoint.malekal.com/files.php?id=20150520_u15b10w10w15g13
Quelqu'un peut donner des conseils sur le quoi faire (ou ne pas faire)?
Merci d'avance.
A voir également:

6 réponses

sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 15:40
Je copie le script "ZHPFix" dans OTL?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 mai 2015 à 15:45
Salut,

OTL est dépassé, fais ceci :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 15:50
Merci, je vais essayer.
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 16:08
Voici le premier lien reçu avec le fichier FRST.tex:
https://pjjoint.malekal.com/files.php?id=20150520_b8m5p5t6f8
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 16:09
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 16:15
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 16:27
Ensuite :)....?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 mai 2015 à 17:30
Rien d'anormal sur les rapports,

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.

0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 22:43
J'ai fait un scan avec ESET NOD32 Antivirus avec suppression à la fin de 12 fichiers potentiellement indésirables. On verra bien...
Merci, je vous tiendrai au courant.
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 22:54
P.S. Voici le lien sur pjjoint.malek.com:
https://pjjoint.malekal.com/files.php?id=20150520_x9x15f99k13
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 mai 2015 à 23:10
Le PC n'a pas l'air infecté.
Ces pubs, tu les as même quand le navigateur WEB est fermé?
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 23:11
Ouaissss...
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 23:15
Ce "monetizer.AQ" m'a l'air suspect...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 mai 2015 à 23:16
C'est un setup.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 mai 2015 à 23:13
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.


0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 23:32
C'est parti....
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 23:39
Impossible de faire un copier/coller du rapport. Click droit inactif...
Mais apparemment il n'a rien trouvé.
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
20 mai 2015 à 23:40
(No threats found)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 20/05/2015 à 23:54
Installe Glasswire : https://forum.malekal.com/viewtopic.php?t=50233&start=

Ferme tes navigateurs WEB et vois si tu as des connexions qui sont établies, notamment vers des serveurs de pubs.
Si oui indique avec quel processus.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
21 mai 2015 à 00:26
Apparemment rien d'anormal. J'ai bloqué Teamviewer, Nvidia network service, Nvidia backend. Il y a un processus qui renvoi à un hôte avec un IP qui ne me dit rien 74.125.206.125...Je reprendrai tout ça demain. Merci de ton aide.
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
Modifié par sempreqUI le 21/05/2015 à 00:27
74.125.206.125...Mountain View...Google :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 mai 2015 à 09:38
et tu as tjrs ces pubs sonores ?
Tu es vraiment sûr d'en avoir navigateur fermé ?

car suffit que tu sois sur un site WEB pour que ce soit une pub sur un de ces sites qui lancent ces pubs sonores.
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
21 mai 2015 à 18:21
Bonjour, je viens de rentrer, pc allumé, on va voir ce que ça donne...
Oui, tous les navigateurs étaient fermés, j'en suis sur. Apparemment sur Glasswire il n'y a rien de suspect, j'ai vérifié toutes les applis actives et trouvé rien de suspect. Pour le moment tout a l'air de bien fonctionner. Si rien ne se passe d'ici minuit je peux considérer le problème comme étant résolu. Je te tiens au courant. Merci encore.
0
sempreqUI Messages postés 22 Date d'inscription mercredi 20 mai 2015 Statut Membre Dernière intervention 24 mai 2015
22 mai 2015 à 06:31
Bonjour, jusqu'à là tout est ok, plus de nuisances sonores. J'attend encore le w/e pour confirmer après quoi on peut considérer le problème comme étant résolu.
Merci.
0