j'ai d'innombrables popup Résolu/Fermé

Question

Bonjour, 
A la suite de la création de fichiers avec office de mon précédent post,j'ai voulu vérifier l'état de mon pc avec malware bytes anti malware. Après une heure 58 de recherches, il m'a annoncé 1100 spywares et objets malfaisnt, je dis bien mille cent, j'ai compris pourquoi mon pc sous seven avait des problèmes de connection.
J'ai mis ce dossier en quarantaine mais je pense qu'il faudrait peut-être terminer ce nettoyage au cas où il y aurait un virus ou deux dedans. 
Si quelqu'un pouvait m'aider à nettoyer totalement cet o.s, le lui en serais reconnaissant
Merci d'avance

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

August · Answer

P.S erreur de frappe je voulais écrire Pupop

August · Answer

Bonjour Malekal_morte
J'ai scanné le pc avec adwcleaner et il me répond qu'il n'a trouvé aucun logiciel malveillant . Je te joins le rapport qu'il a émis , mais j'ai dans le p.c le rapport de malware de ce matin, fait t'il te l'envoyer.

# AdwCleaner v5.029 - Rapport créé le 15/01/2016 à 16:46:09
# Mis à jour le 11/01/2016 par Xplode
# Base de données : 2016-01-14.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : PAUL2 - PAUL2-PC
# Exécuté depuis : C:\Users\PAUL2\Downloads\adwcleaner_5.029 (1).exe
# Option : Scanner
# Support : https://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****
 [ Fichiers ] *****
 [ DLL ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****
 [ Navigateurs ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S20].txt - [644 octets] ##########

August · Answer

Voici le lien FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160115_f5s8e13i5y6

August · Answer

Voici celui de Addition
 https://pjjoint.malekal.com/files.php?id=20160115_u6q10t12w11z10

August · Answer

Et voici celui de shortcut
https://pjjoint.malekal.com/files.php?id=20160115_m10o13h5n10w11

Malekal_morte- · Answer

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


Startup: C:\Users\PAUL2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop(5740).ini [2015-10-15] () 
 2016-01-13 08:51 - 2016-01-13 08:51 - 00023144 _____ C:\Windows\System32\Tasks\{7A0F0947-050D-057E-7E11-040F0D0D117A} 
 2016-01-13 08:51 - 2016-01-13 08:51 - 00000000 ____D C:\ProgramData\8715f01a-6cc7-1 
 2016-01-13 08:51 - 2016-01-13 08:51 - 00000000 ____D C:\ProgramData\8715f01a-0037-0 
 2016-01-13 08:50 - 2016-01-15 11:51 - 00000000 ____D C:\Users\PAUL2\AppData\Roaming\Common  
 2016-01-13 08:50 - 2016-01-15 09:55 - 00004704 _____ C:\Windows\SysWOW64\Gimryagpe.ini  
 2016-01-13 08:50 - 2016-01-15 09:55 - 00002416 _____ C:\Windows\SysWOW64\GimryagpeOff.ini  
 2016-01-13 08:50 - 2016-01-15 09:55 - 00002416 _____ C:\Windows\system32\GimryagpeOff.ini  
 2016-01-13 08:50 - 2016-01-13 08:16 - 00768360 _____ C:\Windows\system32\Gimryagpe64.dll  
 2016-01-13 08:49 - 2016-01-15 11:25 - 00000000 ____D C:\Users\PAUL2\AppData\Roaming\AfedWen 
 2016-01-13 08:49 - 2016-01-13 08:49 - 00000000 ____D C:\Windows\system32\ysim 
 2016-01-13 08:48 - 2016-01-13 08:48 - 00003410 _____ C:\Windows\System32\Tasks\Cobejip 
 2016-01-13 08:47 - 2016-01-13 08:47 - 00000965 _____ C:\Windows\SysWOW64\${LOGFILE} 
 2016-01-13 08:39 - 2016-01-15 09:55 - 00004704 _____ C:\Windows\SysWOW64\Boveki.ini  
 2016-01-13 08:39 - 2016-01-15 09:55 - 00002416 _____ C:\Windows\SysWOW64\BovekiOff.ini  
 2016-01-13 08:39 - 2016-01-15 09:55 - 00002416 _____ C:\Windows\system32\BovekiOff.ini  
 2016-01-13 08:39 - 2016-01-13 08:06 - 00768360 _____ C:\Windows\system32\Boveki64.dll  
 2016-01-13 08:38 - 2016-01-15 11:25 - 00000000 ____D C:\Users\PAUL2\AppData\Roaming\GopmMya 
 2016-01-13 08:38 - 2016-01-15 11:25 - 00000000 ____D C:\Users\PAUL2\AppData\LocalLow\Company 
 2016-01-13 08:38 - 2016-01-13 08:50 - 00000000 ____D C:\Users\PAUL2\AppData\Local\Tempfolder 
 2016-01-13 08:38 - 2016-01-13 08:38 - 00003408 _____ C:\Windows\System32\Tasks\Koxlewb 
 2016-01-13 08:38 - 2016-01-13 08:38 - 00000000 ____D C:\Windows\system32\woah 
 2016-01-13 08:37 - 2016-01-13 08:34 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak  
 2016-01-13 08:19 - 2016-01-13 08:19 - 00000000 ____D C:\Windows\DC10plus.drv  
 2015-12-27 10:20 - 2015-12-27 10:20 - 00000000 ____H C:\Users\PAUL2\AppData\Local\BITA4D6.tmp 
 2015-12-27 10:18 - 2015-12-27 10:18 - 00000000 _____ C:\Users\PAUL2\AppData\Local\{E3B1DA60-4AEC-4EAD-8A89-59BACD22CDAC} 
 2015-08-25 15:33 - 2015-07-21 13:47 - 0885008 _____ (CompSoft) C:\Program Files (x86)\Howard.exe  
 2015-10-16 15:26 - 2015-08-27 15:48 - 0444283 _____ () C:\Program Files\Common Files\WinPcapNmap.exe  
 2015-08-12 14:41 - 2015-08-12 14:41 - 0000093 _____ () C:\Users\PAUL2\AppData\Roaming\default.pls  
 2015-09-26 08:36 - 2015-09-26 09:05 - 0016960 ____T (Un4seen Developments) C:\Users\PAUL2\AppData\Roaming\Microsoft\1eaadjc.dll 
 2015-10-02 06:31 - 2015-10-02 06:31 - 0218624 ____T (MultiMedia Soft) C:\Users\PAUL2\AppData\Roaming\Microsoft\AdjMmsVista.dll 
 2015-09-26 08:36 - 2015-09-26 09:05 - 0018724 ____T () C:\Users\PAUL2\AppData\Roaming\Microsoft\bass.dll 
 2015-09-26 08:36 - 2015-09-26 09:05 - 0014392 ____T (Un4seen Developments) C:\Users\PAUL2\AppData\Roaming\Microsoft\kfgresk.dll 
 2015-09-26 08:36 - 2015-09-26 09:05 - 0014456 ____T () C:\Users\PAUL2\AppData\Roaming\Microsoft\mjcriu.dll 
 2015-09-26 08:36 - 2015-09-26 09:05 - 0010816 ____T (Un4seen Developments) C:\Users\PAUL2\AppData\Roaming\Microsoft\peaadje.dll 
 2015-09-26 08:36 - 2015-09-26 09:05 - 0028760 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\PAUL2\AppData\Roaming\Microsoft\qwadjb.dll 
 2015-09-26 08:36 - 2015-09-26 09:05 - 0015424 ____T (Un4seen Developments) C:\Users\PAUL2\AppData\Roaming\Microsoft\rsaadjd.dll 
 2015-09-26 08:36 - 2015-09-26 09:05 - 0098872 ____T (Un4seen Developments) C:\Users\PAUL2\AppData\Roaming\Microsoft\~DFKc147ad.tmp 
 2015-12-27 10:20 - 2015-12-27 10:20 - 0000000 ____H () C:\Users\PAUL2\AppData\Local\BITA4D6.tmp 
Task: {459E14F3-D4CD-460B-8B45-BB65F7A44B9A} - System32\Tasks\{7A0F0947-050D-057E-7E11-040F0D0D117A}

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 



Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

August · Answer

Tout va bien jusqu'à la dernière opération,je n'arrive pas à mettre le fichier fixlist dans la fenêtre corriger fix. Le rapport enregistré fixlist est bien sur le bureau

August · Answer

Bonjour Malekal_morte
Je te prie de m'excuser de ne pas avoir répondu plus tôt mais hier j'étais sorti et en rentrant, je me suis fait encadrer par une voiture qui a glissé sur la neige, eh oui dans le nord il a neigé. Bref j'avais la tête à autre chose que le nettoyage de mon pc.
Je m'y suis remis ce matin et je te joins le lien pour consulter fixlog
https://pjjoint.malekal.com/files.php?id=20160117_i8e13w11i5s7
J'attends pour que tu me dise ce qu'il reste à faire

Malekal_morte- · Answer

Good!

Réinitialise les navigateurs WEB et vois ce que cela donne.

August · Answer

Bonsoir Malekal_morte
A la suite de la réinitialisation des paramètres du pc, celui semble fonctionner correctement.
Je vais m'en servir quelques jours et je te tiens au courant. En attendant, je te dis un grand merci pour tout le travail que tu as fais

Malekal_morte- · Answer

ok =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

August · Answer

Merci de ces bons conseils Malékal-morte, j'ai installé Blokulicius sans problème , par contre je  n'arrive pas à télécharger Announcement détection adware..... a chaque fois de je clique sur télécharger j'ai en réponse un site qui s'affiche me proposant:débloquez votre jeu en 2 étapes et me proposant un code pour télécharger. Après ce que je viens d'avoir, je préfére te demander si c'est normal ou comment faire pour télécharger Announcement

August · Answer

C'est le texte que je trouve quand je clique sur le lien qu tu m'as donné 

Read more at https://www.malekal.com/adwares-pup-protection/
Announcement: Détection Adwares PUA/PUP/PUP.Optional/LPI : Potentially Unwanted Program

August · Answer

Tu me dis o.K Malekal-morte mais faut'il je télécharger pour être protégé !

J'ai d'innombrables popup

15 réponses

Discussions similaires

Newsletters