Publicité eFIx Pro Pop-up
Akalane
Messages postés
2
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous :)
Je viens vous voir car accidentellement et je ne sais toujours pas comment j'ai téléchargé un virus (malware p-e) qui me fait pop des fenêtres de pub sur toutes les pages (j'ai adblock donc les pub sont vides, mais l'encadré est toujours là ._.). De plus, des mots utilisés deviennent carrément des liens pour des produits marketings >.<
Un principale fenêtre s'ouvre s'appellant eFix Pro et me propose un nettoyage Windows 7 de mon ordinateur!
J'avais déjà eu des problèmes auparavant avec d'autres malwares mais jusque là je m'en étais toujours sortis grâce à Adwcleaner mais aujourd'hui, après plusieurs
nettoyages ) la AdwCleaner... les pubs restent >.<
(pour info je suis sur Google Chrome, j'utilise Adblock)
Help ! Merci d'avance
Je viens vous voir car accidentellement et je ne sais toujours pas comment j'ai téléchargé un virus (malware p-e) qui me fait pop des fenêtres de pub sur toutes les pages (j'ai adblock donc les pub sont vides, mais l'encadré est toujours là ._.). De plus, des mots utilisés deviennent carrément des liens pour des produits marketings >.<
Un principale fenêtre s'ouvre s'appellant eFix Pro et me propose un nettoyage Windows 7 de mon ordinateur!
J'avais déjà eu des problèmes auparavant avec d'autres malwares mais jusque là je m'en étais toujours sortis grâce à Adwcleaner mais aujourd'hui, après plusieurs
nettoyages ) la AdwCleaner... les pubs restent >.<
(pour info je suis sur Google Chrome, j'utilise Adblock)
Help ! Merci d'avance
5 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
bonsoir,
faire un scan avec ici deja beaucoup de supprimer apres
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
amclta+ -
Re merci de vos réponses
J'ai déjà téléchargé Anti-Malware et j'avais fait un scan et mis les élements néfastes en quarantaine... mais quand je l'avais refais jai trouvé toujours les mêmes éléments après le scan >.<
Voici le rapport de Adwcleaner:
# AdwCleaner v4.205 - Rapport créé le 22/05/2015 à 19:33:23
# Mis à jour le 21/05/2015 par Xplode
# Base de données : 2015-05-21.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : nicolas - NICOLAS-PC
# Exécuté depuis : C:\Users\nicolas\Downloads\adwcleaner_4.205.exe
# Option : Nettoyer- [ Services ] *****
- [ Fichiers / Dossiers ] *****
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:11665
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*origin.com;*ea.com;*akamaihd.net- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Google Chrome v39.0.2171.95
[C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://myhome.vi-view.com/?type=hp&ts=1418484385&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WXD1EC0EU032EU032
AdwCleaner[R0].txt - [32216 octets] - [31/12/2013 17:35:35]
AdwCleaner[R10].txt - [1942 octets] - [13/12/2014 17:46:49]
AdwCleaner[R11].txt - [4400 octets] - [19/12/2014 00:01:42]
AdwCleaner[R12].txt - [4461 octets] - [19/12/2014 00:05:37]
AdwCleaner[R13].txt - [2864 octets] - [19/12/2014 23:24:03]
AdwCleaner[R14].txt - [3285 octets] - [28/12/2014 23:44:49]
AdwCleaner[R15].txt - [2575 octets] - [28/12/2014 23:52:44]
AdwCleaner[R16].txt - [3064 octets] - [07/01/2015 16:20:28]
AdwCleaner[R17].txt - [4196 octets] - [20/03/2015 20:55:45]
AdwCleaner[R18].txt - [3391 octets] - [22/03/2015 17:28:47]
AdwCleaner[R19].txt - [5079 octets] - [22/05/2015 11:56:58]
AdwCleaner[R1].txt - [1432 octets] - [13/03/2014 18:54:22]
AdwCleaner[R20].txt - [3844 octets] - [22/05/2015 19:32:16]
AdwCleaner[R2].txt - [7799 octets] - [19/03/2014 14:00:36]
AdwCleaner[R3].txt - [3443 octets] - [21/05/2014 18:46:47]
AdwCleaner[R4].txt - [1483 octets] - [24/06/2014 23:07:43]
AdwCleaner[R5].txt - [1897 octets] - [02/08/2014 21:08:22]
AdwCleaner[R6].txt - [23723 octets] - [09/09/2014 22:14:07]
AdwCleaner[R7].txt - [1888 octets] - [24/09/2014 12:38:19]
AdwCleaner[R8].txt - [2043 octets] - [31/10/2014 20:50:43]
AdwCleaner[R9].txt - [8185 octets] - [13/12/2014 17:33:34]
AdwCleaner[S0].txt - [30977 octets] - [31/12/2013 17:40:35]
AdwCleaner[S10].txt - [2932 octets] - [19/12/2014 23:26:20]
AdwCleaner[S11].txt - [3285 octets] - [28/12/2014 23:46:41]
AdwCleaner[S12].txt - [2594 octets] - [28/12/2014 23:54:21]
AdwCleaner[S13].txt - [3007 octets] - [07/01/2015 16:21:57]
AdwCleaner[S14].txt - [4305 octets] - [20/03/2015 20:58:02]
AdwCleaner[S15].txt - [3470 octets] - [22/03/2015 17:32:34]
AdwCleaner[S16].txt - [4928 octets] - [22/05/2015 11:57:58]
AdwCleaner[S17].txt - [3015 octets] - [22/05/2015 19:33:23]
AdwCleaner[S1].txt - [7741 octets] - [19/03/2014 14:02:48]
AdwCleaner[S2].txt - [3449 octets] - [21/05/2014 18:48:36]
AdwCleaner[S3].txt - [1503 octets] - [24/06/2014 23:08:51]
AdwCleaner[S4].txt - [1919 octets] - [02/08/2014 21:11:32]
AdwCleaner[S5].txt - [23785 octets] - [09/09/2014 22:15:22]
AdwCleaner[S6].txt - [1908 octets] - [24/09/2014 12:38:46]
AdwCleaner[S7].txt - [2063 octets] - [31/10/2014 20:52:17]
AdwCleaner[S8].txt - [6581 octets] - [13/12/2014 17:35:36]
AdwCleaner[S9].txt - [4416 octets] - [19/12/2014 00:07:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S17].txt - [3617 octets] ########## -
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-802317871-2926049470-3825078744-1000] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-802317871-2926049470-3825078744-1000] => http=127.0.0.1:10147 [Attention - Possible Proxy Malicieux]
CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1418484385&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WXD1EC0EU032EU032 [Pays US - 50.97.32.142]
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
R2 mysqlwizard64.exe; C:\Users\nicolas\AppData\Local\mysqlwizard64\mysqlwizard64.exe [214016 2015-05-20] () []
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5124464 2012-12-16] (INCA Internet Co., Ltd.)
R2 silversurfer; C:\Program Files (x86)\SilverSurfer\silversurfer.exe [215552 2015-05-20] () [] <==== ATTENTION
R2 Task Manager Pro; C:\Windows\taskmgr.exe [48128 2015-02-26] () []
R2 wininethotstartBckp; C:\Windows\SysWOW64\wininethotstartBckp\wininethotstartBckp.exe [68608 2014-12-11] () []
S2 compilerdashboard_64.exe; C:\Users\nicolas\AppData\Local\compilerdashboard_64\compilerdashboard_64.exe [X]
S2 functionuspx64.exe; C:\Users\nicolas\AppData\Local\functionuspx64\functionuspx64.exe [X]
S2 methoddfsshlexx86.exe; C:\Users\nicolas\AppData\Local\methoddfsshlexx86\methoddfsshlexx86.exe [X]
S2 qdvdauthui_86.exe; C:\Users\nicolas\AppData\Local\qdvdauthui_86\qdvdauthui_86.exe [X]
S2 spritesbdropUI.exe; C:\Users\nicolas\AppData\Local\spritesbdropUI\spritesbdropUI.exe [X]
R2 gammamsv1_0Monitor; C:\Windows\SysWOW64\gammamsv1_0Monitor\gammamsv1_0Monitor.exe [68608 2014-12-11] () []
2015-05-20 19:36 - 2015-05-22 12:21 - 00000000 ____D () C:\Program Files (x86)\SilverSurfer
2015-05-20 19:35 - 2015-05-20 19:36 - 00000000 ____D () C:\Users\nicolas\AppData\Local\mysqlwizard64
C:\Windows\SysWOW64\gammamsv1_0Monitor
C:\Windows\SysWOW64\wininethotstartBckp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Désinstalle Microsoft Security essentials :
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
-
Re:
Je suis dans la joie de te dire que l'opération a absolument bien marché ! Je te remercie beaucoup pour ta rapidité et ton efficacité !
Pour ce qui est d'Avast.. j'avais désinstaller avast pour Microsoft Security Essentials.. On m'avait dit que c'était mieux pour un WIndows7.
Qu'est ce qu'Avast va m'apporter ? :o
Le rapport comme convenu:
Ran by nicolas at 2015-05-22 22:13:35 Run:1
Running from C:\Users\nicolas\Desktop
Loaded Profiles: nicolas (Available Profiles: nicolas)
Boot Mode: Normal
==============================================
fixlist content:
ProxyEnable: [S-1-5-21-802317871-2926049470-3825078744-1000] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-802317871-2926049470-3825078744-1000] => http=127.0.0.1:10147 [Attention - Possible Proxy Malicieux]
CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1418484385&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WXD1EC0EU032EU032 [Pays US - 50.97.32.142]
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
R2 mysqlwizard64.exe; C:\Users\nicolas\AppData\Local\mysqlwizard64\mysqlwizard64.exe [214016 2015-05-20] () []
S3 npggsvc; C: WINDOWS\SysWOW64\GameMon.des [5124464 2012-12-16] (INCA Internet Co., Ltd.)
R2 silversurfer; C:\Program Files (x86)\SilverSurfer\silversurfer.exe [215552 2015-05-20] () [] <==== ATTENTION
R2 Task Manager Pro; C:\Windows\taskmgr.exe [48128 2015-02-26] () []
R2 wininethotstartBckp; C:\Windows\SysWOW64\wininethotstartBckp\wininethotstartBckp.exe [68608 2014-12-11] () []
S2 compilerdashboard_64.exe; C:\Users\nicolas\AppData\Local\compilerdashboard_64\compilerdashboard_64.exe [X]
S2 functionuspx64.exe; C:\Users\nicolas\AppData\Local\functionuspx64\functionuspx64.exe [X]
S2 methoddfsshlexx86.exe; C:\Users\nicolas\AppData\Local\methoddfsshlexx86\methoddfsshlexx86.exe [X]
S2 qdvdauthui_86.exe; C:\Users\nicolas\AppData\Local\qdvdauthui_86\qdvdauthui_86.exe [X]
S2 spritesbdropUI.exe; C:\Users\nicolas\AppData\Local\spritesbdropUI\spritesbdropUI.exe [X]
R2 gammamsv1_0Monitor; C:\Windows\SysWOW64\gammamsv1_0Monitor\gammamsv1_0Monitor.exe [68608 2014-12-11] () []
2015-05-20 19:36 - 2015-05-22 12:21 - 00000000 ____D () C:\Program Files (x86)\SilverSurfer
2015-05-20 19:35 - 2015-05-20 19:36 - 00000000 ____D () C:\Users\nicolas\AppData\Local\mysqlwizard64
C:\Windows\SysWOW64\gammamsv1_0Monitor
C:\Windows\SysWOW64\wininethotstartBckp
HKU\S-1-5-21-802317871-2926049470-3825078744-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value Removed successfully
HKU\S-1-5-21-802317871-2926049470-3825078744-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value Removed successfully
Chrome StartupUrls Removed successfully
mysqlwizard64.exe => Unable to stop service
mysqlwizard64.exe => Service Removed successfully
npggsvc => Service Removed successfully
silversurfer => Unable to stop service
silversurfer => Service Removed successfully
Task Manager Pro => Unable to stop service
Task Manager Pro => Service Removed successfully
wininethotstartBckp => Unable to stop service
wininethotstartBckp => Service Removed successfully
compilerdashboard_64.exe => Service Removed successfully
functionuspx64.exe => Service Removed successfully
methoddfsshlexx86.exe => Service Removed successfully
qdvdauthui_86.exe => Service Removed successfully
spritesbdropUI.exe => Service Removed successfully
gammamsv1_0Monitor => Unable to stop service
gammamsv1_0Monitor => Service Removed successfully
C:\Program Files (x86)\SilverSurfer => Moved successfully.
"C:\Users\nicolas\AppData\Local\mysqlwizard64" folder move:
Could not move "C:\Users\nicolas\AppData\Local\mysqlwizard64" folder => Scheduled to move on reboot.
C:\Windows\SysWOW64\gammamsv1_0Monitor => Moved successfully.
C:\Windows\SysWOW64\wininethotstartBckp => Moved successfully.
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-05-22 22:15:53)<=
C:\Users\nicolas\AppData\Local\mysqlwizard64 => Is moved successfullyEnd of Fixlog 22:15:54
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok vois ce que cela donne, si ça continue, précise sur quel navigateur WEB.