Publicité eFIx Pro Pop-up Fermé

Question

Bonjour à tous :) Je viens vous voir car accidentellement et je ne sais toujours pas comment j'ai téléchargé un virus (malware p-e) qui me fait pop des fenêtres de pub sur toutes les pages (j'ai adblock donc les pub sont vides, mais l'encadré est toujours là ._.). De plus, des mots utilisés deviennent carrément des liens pour des produits marketings >.< Un principale fenêtre s'ouvre s'appellant eFix Pro et me propose un nettoyage Windows 7 de mon ordinateur! J'avais déjà eu des problèmes auparavant avec d'autres malwares mais jusque là je m'en étais toujours sortis grâce à Adwcleaner mais aujourd'hui, après plusieurs nettoyages ) la AdwCleaner... les pubs restent >.< (pour info je suis sur Google Chrome, j'utilise Adblock) Help ! Merci d'avance

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

choucaldia · Answer

bonsoir,

faire un scan avec ici deja beaucoup de supprimer apres

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

amclta+

Akalane · Answer

Re merci de vos réponses J'ai déjà téléchargé Anti-Malware et j'avais fait un scan et mis les élements néfastes en quarantaine... mais quand je l'avais refais jai trouvé toujours les mêmes éléments après le scan >.< Voici le rapport de Adwcleaner: # AdwCleaner v4.205 - Rapport créé le 22/05/2015 à 19:33:23 # Mis à jour le 21/05/2015 par Xplode # Base de données : 2015-05-21.2 [Serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : nicolas - NICOLAS-PC # Exécuté depuis : C:\Users icolas\Downloads\adwcleaner_4.205.exe # Option : Nettoyer [ Services ] ***** [ Fichiers / Dossiers ] ***** [ Tâches planifiées ] ***** [ Raccourcis ] ***** [ Registre ] ***** Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:11665 Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1 Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - ;*origin.com;*ea.com;*akamaihd.net [ Navigateurs ] ***** -\ Internet Explorer v11.0.9600.16428 -\ Google Chrome v39.0.2171.95 [C:\Users icolas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://myhome.vi-view.com/?type=hp&ts=1418484385&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WXD1EC0EU032EU032 AdwCleaner[R0].txt - [32216 octets] - [31/12/2013 17:35:35] AdwCleaner[R10].txt - [1942 octets] - [13/12/2014 17:46:49] AdwCleaner[R11].txt - [4400 octets] - [19/12/2014 00:01:42] AdwCleaner[R12].txt - [4461 octets] - [19/12/2014 00:05:37] AdwCleaner[R13].txt - [2864 octets] - [19/12/2014 23:24:03] AdwCleaner[R14].txt - [3285 octets] - [28/12/2014 23:44:49] AdwCleaner[R15].txt - [2575 octets] - [28/12/2014 23:52:44] AdwCleaner[R16].txt - [3064 octets] - [07/01/2015 16:20:28] AdwCleaner[R17].txt - [4196 octets] - [20/03/2015 20:55:45] AdwCleaner[R18].txt - [3391 octets] - [22/03/2015 17:28:47] AdwCleaner[R19].txt - [5079 octets] - [22/05/2015 11:56:58] AdwCleaner[R1].txt - [1432 octets] - [13/03/2014 18:54:22] AdwCleaner[R20].txt - [3844 octets] - [22/05/2015 19:32:16] AdwCleaner[R2].txt - [7799 octets] - [19/03/2014 14:00:36] AdwCleaner[R3].txt - [3443 octets] - [21/05/2014 18:46:47] AdwCleaner[R4].txt - [1483 octets] - [24/06/2014 23:07:43] AdwCleaner[R5].txt - [1897 octets] - [02/08/2014 21:08:22] AdwCleaner[R6].txt - [23723 octets] - [09/09/2014 22:14:07] AdwCleaner[R7].txt - [1888 octets] - [24/09/2014 12:38:19] AdwCleaner[R8].txt - [2043 octets] - [31/10/2014 20:50:43] AdwCleaner[R9].txt - [8185 octets] - [13/12/2014 17:33:34] AdwCleaner[S0].txt - [30977 octets] - [31/12/2013 17:40:35] AdwCleaner[S10].txt - [2932 octets] - [19/12/2014 23:26:20] AdwCleaner[S11].txt - [3285 octets] - [28/12/2014 23:46:41] AdwCleaner[S12].txt - [2594 octets] - [28/12/2014 23:54:21] AdwCleaner[S13].txt - [3007 octets] - [07/01/2015 16:21:57] AdwCleaner[S14].txt - [4305 octets] - [20/03/2015 20:58:02] AdwCleaner[S15].txt - [3470 octets] - [22/03/2015 17:32:34] AdwCleaner[S16].txt - [4928 octets] - [22/05/2015 11:57:58] AdwCleaner[S17].txt - [3015 octets] - [22/05/2015 19:33:23] AdwCleaner[S1].txt - [7741 octets] - [19/03/2014 14:02:48] AdwCleaner[S2].txt - [3449 octets] - [21/05/2014 18:48:36] AdwCleaner[S3].txt - [1503 octets] - [24/06/2014 23:08:51] AdwCleaner[S4].txt - [1919 octets] - [02/08/2014 21:11:32] AdwCleaner[S5].txt - [23785 octets] - [09/09/2014 22:15:22] AdwCleaner[S6].txt - [1908 octets] - [24/09/2014 12:38:46] AdwCleaner[S7].txt - [2063 octets] - [31/10/2014 20:52:17] AdwCleaner[S8].txt - [6581 octets] - [13/12/2014 17:35:36] AdwCleaner[S9].txt - [4416 octets] - [19/12/2014 00:07:14] ########## EOF - C:\AdwCleaner\AdwCleaner[S17].txt - [3617 octets] ##########

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix


Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

ProxyEnable: [S-1-5-21-802317871-2926049470-3825078744-1000] => Internet Explorer proxy is enabled 
ProxyServer: [S-1-5-21-802317871-2926049470-3825078744-1000] => http=127.0.0.1:10147 [Attention - Possible Proxy Malicieux]
 CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1418484385&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WXD1EC0EU032EU032 [Pays US - 50.97.32.142] 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer 
 R2 mysqlwizard64.exe; C:\Users
icolas\AppData\Local\mysqlwizard64\mysqlwizard64.exe [214016 2015-05-20] () [] 
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5124464 2012-12-16] (INCA Internet Co., Ltd.) 
 R2 silversurfer; C:\Program Files (x86)\SilverSurfer\silversurfer.exe [215552 2015-05-20] () [] <==== ATTENTION 
 R2 Task Manager Pro; C:\Windows	askmgr.exe [48128 2015-02-26] () []  
 R2 wininethotstartBckp; C:\Windows\SysWOW64\wininethotstartBckp\wininethotstartBckp.exe [68608 2014-12-11] () []  
 S2 compilerdashboard_64.exe; C:\Users
icolas\AppData\Local\compilerdashboard_64\compilerdashboard_64.exe [X] 
 S2 functionuspx64.exe; C:\Users
icolas\AppData\Local\functionuspx64\functionuspx64.exe [X] 
 S2 methoddfsshlexx86.exe; C:\Users
icolas\AppData\Local\methoddfsshlexx86\methoddfsshlexx86.exe [X] 
 S2 qdvdauthui_86.exe; C:\Users
icolas\AppData\Local\qdvdauthui_86\qdvdauthui_86.exe [X]  
 S2 spritesbdropUI.exe; C:\Users
icolas\AppData\Local\spritesbdropUI\spritesbdropUI.exe [X] 
 R2 gammamsv1_0Monitor; C:\Windows\SysWOW64\gammamsv1_0Monitor\gammamsv1_0Monitor.exe [68608 2014-12-11] () []  
 2015-05-20 19:36 - 2015-05-22 12:21 - 00000000 ____D () C:\Program Files (x86)\SilverSurfer 
 2015-05-20 19:35 - 2015-05-20 19:36 - 00000000 ____D () C:\Users
icolas\AppData\Local\mysqlwizard64 
C:\Windows\SysWOW64\gammamsv1_0Monitor
C:\Windows\SysWOW64\wininethotstartBckp



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Désinstalle Microsoft Security essentials :

installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Malekal_morte- · Answer

ok vois ce que cela donne, si ça continue, précise sur quel navigateur WEB.

Publicité eFIx Pro Pop-up

5 réponses

End of Fixlog 22:15:54

Discussions similaires