Pop-up, fenêtres qui s'ouvrent intempestivement [Résolu/Fermé]

Signaler
-
Messages postés
179615
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 août 2020
-
Bonjour,

J'ai un petit soucis. J'ai des fenêtres qui s'ouvrent intempestivement. Dès que je clique à un endroit d'une page je suis redirigée vers des sites (souvent p*rn..) et des pop-up sont présents partout sur la page avec marqué souvent : "ads by SASA". J'ai essayé de réinitialiser firefox mais ça ne marche pas. Du coup ça rame à mort aussi et je ne peux plus rien faire. (j'ose encore moins me connecter sur mes comptes en ligne j'ai peur que ça soit piraté). Si je clique sur un lien ça ne mène pas à ce lien mais vers des pubs...

Il y a quelques moi j'avais eu un soucis avec unideal et du coup on m'avait fait faire un scan FRST, du coup je l'ai refait voilà ce que ça donne :

http://pjjoint.malekal.com/files.php?id=20150717_o10o12k12j5x11
http://pjjoint.malekal.com/files.php?id=20150717_g10c12j7j12b1
http://pjjoint.malekal.com/files.php?id=20150717_g8q13d11v15c5

Merci d'avance pour votre aide !

9 réponses

Messages postés
422
Date d'inscription
lundi 13 juillet 2015
Statut
Membre
Dernière intervention
17 juin 2020
78
Bonjour,
Tu peux déjà ajouter un bloqueur de pubs à Firefox. Ublock Origin par exemple : https://addons.mozilla.org/fr/firefox/addon/ublock-origin/
Un scan avec ADWcleaner ne fait jamais de mal non plus : https://www.commentcamarche.net/download/telecharger-34096208-adwcleaner
Messages postés
179615
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 août 2020
21 704
Salut,

Je regarde les rapports.
Messages postés
179615
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 août 2020
21 704
Tu as mis deux fois Shorcut.txt - de ce fait il manque FRST.txt
Mince désolée :

http://pjjoint.malekal.com/files.php?id=FRST_20150717_6z15b11x9r9

Voilà. Sinon pour rajouter deux trucs qui se sont passés depuis :
-mon ordi a redémarré tout seul
-j'ai essayé d'ouvrir mes mails et le contrôle d'utilisateur s'était désactivé tout seul...

J'ai fait un scan adwcleaner et j'ai supprimé pas mal de choses

Voilà
Messages postés
179615
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 août 2020
21 704
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [MovieDea] => C:\Program Files (x86)\MovieDea\MovieDea.exe [3184640 2015-06-03] (MovieDea)
HKLM-x32\...\RunOnce: [Binkiland] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Melaina\AppData\Roaming\Binkiland\UpdateProc\bkup.dat
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3611625064-2085245112-2237814937-1001\...\Run: [BitTorrent] => C:\Users\Melaina\AppData\Roaming\BitTorrent\BitTorrent.exe [1999976 2015-05-19] (BitTorrent Inc.)
HKU\S-1-5-21-3611625064-2085245112-2237814937-1001\...\RunOnce: [Binkiland] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Melaina\AppData\Roaming\Binkiland\UpdateProc\bkup.dat
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [263928 2015-05-31] (Client Connect LTD)
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [223480 2015-05-31] (Client Connect LTD)
Startup: C:\Users\Melaina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\White.Collar.S05E02.FRENCH.LD.HDTV.XviD-ASPHiXiAS.zone-telechargement.com.avi.lnk [2015-02-11]
ShortcutTarget: White.Collar.S05E02.FRENCH.LD.HDTV.XviD-ASPHiXiAS.zone-telechargement.com.avi.lnk -> C:\ProgramData\{175b90b8-ccb4-0cfb-175b-b90b8ccb42e3}\White.Collar.S05E02.FRENCH.LD.HDTV.XviD-ASPHiXiAS.zone-telechargement.com.avi.exe (No File)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\acengine.dll [299072 2015-07-17] (Abengine)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\acengine64.dll [350216 2015-07-17] (Abengine)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] (XTab system)
R2 INPrBl; C:\ProgramData\AEkCrALVAb\INPrBl.exe [2732016 2015-07-17] (Rational Thought Solutions)
R2 acengine; C:\Program Files (x86)\FastSearch\acengine.exe [1787024 2015-07-13] (Abengine) [File not signed]
R2 Eilinisable; C:\Program Files (x86)\Eilinisable\Eilinisable.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
R2 WikiBrowserUpdateService; C:\Users\Melaina\AppData\Local\WikiUpdate.exe [372224 2015-07-17] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-17] (DTools LIMITED) <==== ATTENTION
S2 3b878498; C:\WINDOWS\system32\rundll32.exe c:\Program Files (x86)\ReactorSubs\ReactorSubs.dll,serv
2015-07-17 14:03 - 2015-07-17 14:03 - 00003448 _____ C:\WINDOWS\System32\Tasks\Opnenieada
2015-07-17 14:03 - 2015-07-17 14:03 - 00000000 ____D C:\ProgramData\Opnenieada
2015-07-17 14:00 - 2015-07-17 14:00 - 02133504 _____ (Farbar) C:\Users\Melaina\Desktop\FRST64.exe
2015-07-17 13:54 - 2015-07-17 14:01 - 00000000 ____D C:\Users\Melaina\AppData\Local\HealthAlert
2015-07-17 13:54 - 2015-07-17 13:54 - 00000000 ____D C:\Users\Melaina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea
2015-07-17 13:54 - 2015-07-17 13:54 - 00000000 ____D C:\ProgramData\AEkCrALVAb
2015-07-17 13:54 - 2015-07-17 13:54 - 00000000 ____D C:\Program Files (x86)\MovieDea
2015-07-17 13:53 - 2015-07-17 13:54 - 00000000 ____D C:\ProgramData\HealthAlert
2015-07-17 13:50 - 2015-07-17 13:50 - 00000000 _____ C:\dummy.htm
2015-07-17 13:30 - 2015-07-17 13:58 - 00010040 _____ C:\WINDOWS\SysWOW64\acengineOff.ini
2015-07-17 13:30 - 2015-07-17 13:58 - 00010040 _____ C:\WINDOWS\system32\acengineOff.ini
2015-07-17 13:30 - 2015-07-13 06:01 - 00299072 _____ (Abengine) C:\WINDOWS\SysWOW64\acengine.dll
2015-07-17 13:29 - 2015-07-13 06:01 - 00350216 _____ (Abengine) C:\WINDOWS\system32\acengine64.dll
2015-07-17 12:44 - 2015-07-17 12:44 - 00000000 __SHD C:\Program Files (x86)\Eilinisable
2015-07-17 12:41 - 2015-07-17 13:36 - 00000002 _____ C:\END
2015-07-17 12:33 - 2015-07-17 12:33 - 00000000 ____D C:\Users\Melaina\AppData\Local\26290
2015-07-17 12:25 - 2015-07-17 12:25 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-4.2vV16.07
2015-07-17 12:20 - 2015-07-17 12:38 - 00000000 ____D C:\Program Files (x86)\WordSurfer_1.10.0.19
2015-07-17 12:10 - 2015-07-17 14:02 - 00000000 ____D C:\Program Files (x86)\DA1E0E08-1437127854-E411-B2A0-3464A9725AE7
2015-07-17 12:10 - 2015-07-17 12:10 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-07-17 12:10 - 2015-07-17 12:10 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-07-17 12:09 - 2015-07-17 12:10 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-07-17 12:09 - 2015-07-17 12:09 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-07-17 12:09 - 2015-07-17 12:09 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-07-17 12:08 - 2015-07-17 12:08 - 00032256 _____ C:\WINDOWS\SysWOW64\instsrv.exe
2015-07-17 12:08 - 2015-07-17 12:08 - 00000000 _____ C:\WINDOWS\SysWOW64\64.dat
2015-07-17 12:08 - 2015-07-17 12:07 - 00044032 _____ (NirSoft) C:\WINDOWS\SysWOW64\nircmd.exe
2015-07-17 12:07 - 2015-07-17 12:07 - 00000000 ____D C:\WINDOWS\SysWOW64\32
2015-07-17 12:06 - 2015-07-17 12:06 - 02463087 _____ C:\WINDOWS\SysWOW64\mscl.exe
2015-07-17 12:05 - 2015-07-17 12:05 - 00000000 ____D C:\Program Files (x86)\mbot_fr_014010033
2015-07-17 12:02 - 2015-07-17 12:02 - 00000000 ____D C:\Program Files (x86)\app_setup
2015-07-17 12:01 - 2015-07-17 14:00 - 00000000 ____D C:\Program Files (x86)\FastSearch
2015-07-17 12:01 - 2015-07-17 12:01 - 00003092 _____ C:\WINDOWS\System32\Tasks\sab3009
2015-07-17 09:54 - 2015-07-17 09:54 - 00372224 _____ C:\Users\Melaina\AppData\Local\WikiUpdate.exe
2015-07-17 13:35 - 2015-02-17 15:35 - 00000316 _____ C:\WINDOWS\Tasks\Binkiland.job
2015-02-19 11:35 - 2015-02-19 11:35 - 0022528 _____ () C:\Users\Melaina\AppData\Local\dsisetup1603036402.exe
2015-07-17 09:54 - 2015-07-17 09:54 - 0372224 _____ () C:\Users\Melaina\AppData\Local\WikiUpdate.exe
Task: C:\WINDOWS\Tasks\Binkiland.job => C:\Users\Melaina\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {7C50E4B7-E3CF-40EB-9AFC-23E43698D9A2} - System32\Tasks\avabvbyvyc => C:\Users\Melaina\AppData\Local\avabvbyvyc\avabvbyvyc.exe <==== ATTENTION
Task: {8CE6D825-D4FF-4930-8460-718F198FDDC3} - System32\Tasks\sab3009 => C:\Program Files (x86)\FastSearch\sab3009.exe [2015-07-14] ()
Task: {D17C8B61-E0E7-4AC0-B560-B0C1B96DE1B3} - System32\Tasks\Opnenieada => C:\ProgramData\Opnenieada\1.0.4.1\mugobaem.exe [2015-07-17] ()
Task: {D95FA653-D97F-4482-85C4-323FF6D85AAF} - System32\Tasks\CleanerPro_Start => C:\Program Files (x86)\Cleaner Pro\CleanerPro.exe
cmd: netsh winsock reset

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



C'est elyanna j'écris de mon téléphone car j'ai fait le fix et depuis je ne peux plus accéder aux sites internet car ça me marque : la connexion a été refusee par le serveur proxy.

Je dois faire quoi ?

Merci
Finalement le proxy c'est réglé, j'ai mis "pas de proxy" dans réseau, c'est bon ?

http://pjjoint.malekal.com/files.php?id=20150717_n10h14e7y10p7

voilà le fichier fix
Messages postés
179615
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 août 2020
21 704
oui surf un peu pour voir ce que cela donne pour les pubs etc.
Globalement ça a l'air bon,donc je pense que c'est résolu.

Il faut que je fasse des trucs spécifiques pour éviter que ça se reproduise ?

Merci beaucoup en tout cas
Messages postés
179615
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 août 2020
21 704
Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html