J'ai d'innombrables popup

Résolu/Fermé
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 - 15 janv. 2016 à 15:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 janv. 2016 à 18:28
Bonjour,
A la suite de la création de fichiers avec office de mon précédent post,j'ai voulu vérifier l'état de mon pc avec malware bytes anti malware. Après une heure 58 de recherches, il m'a annoncé 1100 spywares et objets malfaisnt, je dis bien mille cent, j'ai compris pourquoi mon pc sous seven avait des problèmes de connection.
J'ai mis ce dossier en quarantaine mais je pense qu'il faudrait peut-être terminer ce nettoyage au cas où il y aurait un virus ou deux dedans.
Si quelqu'un pouvait m'aider à nettoyer totalement cet o.s, le lui en serais reconnaissant
Merci d'avance




A voir également:

15 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 janv. 2016 à 15:47
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à  suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 6
15 janv. 2016 à 15:48
P.S erreur de frappe je voulais écrire Pupop
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 15/01/2016 à 15:49
c'est bien popup, le bon mot =)
0
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 6
15 janv. 2016 à 16:52
Bonjour Malekal_morte
J'ai scanné le pc avec adwcleaner et il me répond qu'il n'a trouvé aucun logiciel malveillant . Je te joins le rapport qu'il a émis , mais j'ai dans le p.c le rapport de malware de ce matin, fait t'il te l'envoyer.

# AdwCleaner v5.029 - Rapport créé le 15/01/2016 à 16:46:09
# Mis à jour le 11/01/2016 par Xplode
# Base de données : 2016-01-14.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : PAUL2 - PAUL2-PC
# Exécuté depuis : C:\Users\PAUL2\Downloads\adwcleaner_5.029 (1).exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLL ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****



########## EOF - C:\AdwCleaner\AdwCleaner[S20].txt - [644 octets] ##########

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 janv. 2016 à 17:08
ok passe à FRST.
0
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 6
15 janv. 2016 à 18:13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 6
15 janv. 2016 à 18:15
0
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 6
15 janv. 2016 à 18:19
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 janv. 2016 à 18:37
Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


Startup: C:\Users\PAUL2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop(5740).ini [2015-10-15] ()
2016-01-13 08:51 - 2016-01-13 08:51 - 00023144 _____ C:\Windows\System32\Tasks\{7A0F0947-050D-057E-7E11-040F0D0D117A}
2016-01-13 08:51 - 2016-01-13 08:51 - 00000000 ____D C:\ProgramData\8715f01a-6cc7-1
2016-01-13 08:51 - 2016-01-13 08:51 - 00000000 ____D C:\ProgramData\8715f01a-0037-0
2016-01-13 08:50 - 2016-01-15 11:51 - 00000000 ____D C:\Users\PAUL2\AppData\Roaming\Common
2016-01-13 08:50 - 2016-01-15 09:55 - 00004704 _____ C:\Windows\SysWOW64\Gimryagpe.ini
2016-01-13 08:50 - 2016-01-15 09:55 - 00002416 _____ C:\Windows\SysWOW64\GimryagpeOff.ini
2016-01-13 08:50 - 2016-01-15 09:55 - 00002416 _____ C:\Windows\system32\GimryagpeOff.ini
2016-01-13 08:50 - 2016-01-13 08:16 - 00768360 _____ C:\Windows\system32\Gimryagpe64.dll
2016-01-13 08:49 - 2016-01-15 11:25 - 00000000 ____D C:\Users\PAUL2\AppData\Roaming\AfedWen
2016-01-13 08:49 - 2016-01-13 08:49 - 00000000 ____D C:\Windows\system32\ysim
2016-01-13 08:48 - 2016-01-13 08:48 - 00003410 _____ C:\Windows\System32\Tasks\Cobejip
2016-01-13 08:47 - 2016-01-13 08:47 - 00000965 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-01-13 08:39 - 2016-01-15 09:55 - 00004704 _____ C:\Windows\SysWOW64\Boveki.ini
2016-01-13 08:39 - 2016-01-15 09:55 - 00002416 _____ C:\Windows\SysWOW64\BovekiOff.ini
2016-01-13 08:39 - 2016-01-15 09:55 - 00002416 _____ C:\Windows\system32\BovekiOff.ini
2016-01-13 08:39 - 2016-01-13 08:06 - 00768360 _____ C:\Windows\system32\Boveki64.dll
2016-01-13 08:38 - 2016-01-15 11:25 - 00000000 ____D C:\Users\PAUL2\AppData\Roaming\GopmMya
2016-01-13 08:38 - 2016-01-15 11:25 - 00000000 ____D C:\Users\PAUL2\AppData\LocalLow\Company
2016-01-13 08:38 - 2016-01-13 08:50 - 00000000 ____D C:\Users\PAUL2\AppData\Local\Tempfolder
2016-01-13 08:38 - 2016-01-13 08:38 - 00003408 _____ C:\Windows\System32\Tasks\Koxlewb
2016-01-13 08:38 - 2016-01-13 08:38 - 00000000 ____D C:\Windows\system32\woah
2016-01-13 08:37 - 2016-01-13 08:34 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-13 08:19 - 2016-01-13 08:19 - 00000000 ____D C:\Windows\DC10plus.drv
2015-12-27 10:20 - 2015-12-27 10:20 - 00000000 ____H C:\Users\PAUL2\AppData\Local\BITA4D6.tmp
2015-12-27 10:18 - 2015-12-27 10:18 - 00000000 _____ C:\Users\PAUL2\AppData\Local\{E3B1DA60-4AEC-4EAD-8A89-59BACD22CDAC}
2015-08-25 15:33 - 2015-07-21 13:47 - 0885008 _____ (CompSoft) C:\Program Files (x86)\Howard.exe
2015-10-16 15:26 - 2015-08-27 15:48 - 0444283 _____ () C:\Program Files\Common Files\WinPcapNmap.exe
2015-08-12 14:41 - 2015-08-12 14:41 - 0000093 _____ () C:\Users\PAUL2\AppData\Roaming\default.pls
2015-09-26 08:36 - 2015-09-26 09:05 - 0016960 ____T (Un4seen Developments) C:\Users\PAUL2\AppData\Roaming\Microsoft\1eaadjc.dll
2015-10-02 06:31 - 2015-10-02 06:31 - 0218624 ____T (MultiMedia Soft) C:\Users\PAUL2\AppData\Roaming\Microsoft\AdjMmsVista.dll
2015-09-26 08:36 - 2015-09-26 09:05 - 0018724 ____T () C:\Users\PAUL2\AppData\Roaming\Microsoft\bass.dll
2015-09-26 08:36 - 2015-09-26 09:05 - 0014392 ____T (Un4seen Developments) C:\Users\PAUL2\AppData\Roaming\Microsoft\kfgresk.dll
2015-09-26 08:36 - 2015-09-26 09:05 - 0014456 ____T () C:\Users\PAUL2\AppData\Roaming\Microsoft\mjcriu.dll
2015-09-26 08:36 - 2015-09-26 09:05 - 0010816 ____T (Un4seen Developments) C:\Users\PAUL2\AppData\Roaming\Microsoft\peaadje.dll
2015-09-26 08:36 - 2015-09-26 09:05 - 0028760 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\PAUL2\AppData\Roaming\Microsoft\qwadjb.dll
2015-09-26 08:36 - 2015-09-26 09:05 - 0015424 ____T (Un4seen Developments) C:\Users\PAUL2\AppData\Roaming\Microsoft\rsaadjd.dll
2015-09-26 08:36 - 2015-09-26 09:05 - 0098872 ____T (Un4seen Developments) C:\Users\PAUL2\AppData\Roaming\Microsoft\~DFKc147ad.tmp
2015-12-27 10:20 - 2015-12-27 10:20 - 0000000 ____H () C:\Users\PAUL2\AppData\Local\BITA4D6.tmp
Task: {459E14F3-D4CD-460B-8B45-BB65F7A44B9A} - System32\Tasks\{7A0F0947-050D-057E-7E11-040F0D0D117A}

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.



Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 6
15 janv. 2016 à 19:03
Tout va bien jusqu'à la dernière opération,je n'arrive pas à mettre le fichier fixlist dans la fenêtre corriger fix. Le rapport enregistré fixlist est bien sur le bureau
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 janv. 2016 à 11:13
Tu as dû mal suivre la procédure.
0
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 6
17 janv. 2016 à 07:29
Bonjour Malekal_morte
Je te prie de m'excuser de ne pas avoir répondu plus tôt mais hier j'étais sorti et en rentrant, je me suis fait encadrer par une voiture qui a glissé sur la neige, eh oui dans le nord il a neigé. Bref j'avais la tête à autre chose que le nettoyage de mon pc.
Je m'y suis remis ce matin et je te joins le lien pour consulter fixlog
https://pjjoint.malekal.com/files.php?id=20160117_i8e13w11i5s7
J'attends pour que tu me dise ce qu'il reste à faire
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 janv. 2016 à 11:54
Good!

Réinitialise les navigateurs WEB et vois ce que cela donne.

0
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 6
17 janv. 2016 à 17:03
Bonsoir Malekal_morte
A la suite de la réinitialisation des paramètres du pc, celui semble fonctionner correctement.
Je vais m'en servir quelques jours et je te tiens au courant. En attendant, je te dis un grand merci pour tout le travail que tu as fais
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 janv. 2016 à 17:26
ok =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 6
18 janv. 2016 à 14:48
Merci de ces bons conseils Malékal-morte, j'ai installé Blokulicius sans problème , par contre je n'arrive pas à télécharger Announcement détection adware..... a chaque fois de je clique sur télécharger j'ai en réponse un site qui s'affiche me proposant:débloquez votre jeu en 2 étapes et me proposant un code pour télécharger. Après ce que je viens d'avoir, je préfére te demander si c'est normal ou comment faire pour télécharger Announcement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
18 janv. 2016 à 15:16
Qu'est ce que "Announcement détection adware" ?
0
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 6
18 janv. 2016 à 19:47
C'est le texte que je trouve quand je clique sur le lien qu tu m'as donné

Read more at https://www.malekal.com/adwares-pup-protection/
Announcement: Détection Adwares PUA/PUP/PUP.Optional/LPI : Potentially Unwanted Program
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
18 janv. 2016 à 21:05
ha ok =)
0
August Messages postés 398 Date d'inscription samedi 5 août 2006 Statut Membre Dernière intervention 21 août 2017 6
19 janv. 2016 à 17:40
Tu me dis o.K Malekal-morte mais faut'il je télécharger pour être protégé !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 janv. 2016 à 18:28
voir message #16.
0