Pub qui s'affiche en bas à droite au démarrage
ixojac
Messages postés
29
Statut
Membre
-
ixojac Messages postés 29 Statut Membre -
ixojac Messages postés 29 Statut Membre -
Bonjour,
Alors voila ce matin en allumant mon pc une pub en chinois pour un jeu c'est afficher en bas a droite de mon pc , Malwarebytes ne trouve rien .
Merci d'avance
Alors voila ce matin en allumant mon pc une pub en chinois pour un jeu c'est afficher en bas a droite de mon pc , Malwarebytes ne trouve rien .
Merci d'avance
5 réponses
-
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
# AdwCleaner v5.119 - Logfile created 09/06/2016 at 11:36:49
# Updated 30/05/2016 by Xplode
# Database : 2016-06-07.1 [Server]
# Operating system : Windows 10 Pro (X64)
# Username : ixojac - IXOJAC
# Running from : C:\Users\yoans\Downloads\adwcleaner_5.119 (1).exe
# Option : Clean
# Support : https://toolslib.net/forum- [ Services ] *****
- [ Folders ] *****
- [ Files ] *****
- [ DLLs ] *****
- [ WMI ] *****
- [ Shortcuts ] *****
- [ Scheduled tasks ] *****
- [ Registry ] *****
- [ Web browsers ] *****
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C1].txt - [4258 bytes] - [20/02/2016 15:36:40]
C:\AdwCleaner\AdwCleaner[C2].txt - [789 bytes] - [09/06/2016 11:36:49]
C:\AdwCleaner\AdwCleaner[S1].txt - [3981 bytes] - [20/02/2016 15:35:08]
C:\AdwCleaner\AdwCleaner[S2].txt - [923 bytes] - [09/06/2016 11:35:16]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1006 bytes] ##########
Addition : https://pjjoint.malekal.com/files.php?id=20160609_t9m15u10m13w9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160609_n8h13b15q13p7
Shortcut : https://pjjoint.malekal.com/files.php?id=20160609_q14t5t14e14w12
Merci :)
-
ok =)
Réinitialise manuellement tes navigateurs :- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Vois ce que cela donne.
-
-
D'acc merci beaucoup , Pour l'instant elle n'est pas revenu , Ensuite j'ai aussi supprimé un fichier bizarre qui etais ecrit en japonais ( langue dans laquelle etais la pub ) Je l'avais ouvert avec Notepad pour voir ce que c'etais et il y avais qu'une seul ligne mais tout etais marquer en " NUL " pratiquement .
-
Bon me revoila la pub est revenu ce matin ..
http://hpics.li/908de52
Voila pub en question -
ok publicités chinoise,
dans les programmes installés, il y a :
2016-06-03 21:57 - 2016-06-03 21:57 - 00000000 ____D C:\Program Files\Droid4Xext
2016-06-03 19:23 - 2016-06-09 11:37 - 00000000 _____ C:\hsrv.txt
2016-06-03 19:23 - 2016-06-08 13:02 - 00000000 ____D C:\Users\yoans\AppData\Local\Droid4X
2016-06-03 19:23 - 2016-06-08 11:45 - 00000000 ____D C:\Program Files (x86)\Droid4X
2016-06-03 19:23 - 2016-06-03 19:23 - 00001060 _____ C:\Users\Public\Desktop\Droid4X.lnk
2016-06-03 19:23 - 2016-06-03 19:23 - 00000794 _____ C:\Users\Public\Desktop\Droid4X Multi Manager.lnk
2016-06-03 19:23 - 2016-06-03 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Droid4X
2016-06-01 22:35 - 2016-06-01 22:36 - 00000000 ____D C:\Users\yoans\AppData\Roaming\HaiYuInst
2016-06-01 22:35 - 2016-06-01 22:35 - 00000000 ____D C:\Users\Public\Thunder Network
2016-06-01 22:35 - 2016-06-01 22:35 - 00000000 ____D C:\ProgramData\Thunder Network
2016-06-01 22:34 - 2016-06-01 22:35 - 09448104 _____ C:\Users\yoans\Downloads\Droid4XInstaller.exe
2016-06-05 19:45 - 2016-06-05 19:45 - 00001987 _____ C:\Users\yoans\Desktop\Kart Racing Pro.lnk
2016-06-05 19:45 - 2016-06-05 19:45 - 00000000 ____D C:\Users\yoans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kart Racing Pro
2016-06-05 19:45 - 2016-06-05 19:45 - 00000000 ____D C:\Program Files (x86)\Kart Racing Pro
Droid4X (HKLM-x32\...\Droid4X) (Version: 0.9.0 - Haiyu Dongxiang Co.,Ltd.)
Normalement c'est ok, mais comme t'as l'air de prendre un peu tout n'importe quoi (bcp de torrent).
Notamment Droid4X est présent au démarrage de l'ordinateur.
Ca vaudrait le coup de le désinstaller, pour tester.
Sinon je vois que tu as Malwarebytes et ESET scan en ligne.
Ils n'ont rien détecté ?
PS :
Adobe Reader 7.0.8 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A70800000002}) (Version: 7.0.8 - Adobe Systems Incorporated)
Probablement pas à jour et porte d'entrée pour des Web exploits.
Veuillez appuyer sur une touche pour continuer la désinfection...-
Bon je viens de supprimer droid4x qui de plus ne se lançais pas au demarrage donc il devais lançer autre chose a mon avis ... j'ai mis un jour mon adore reader .
Autre chose a faire ?
merci encore pour ton aide- il y avait un service, donc oui il se lançait bien au démarrage :
R2 Droid4XService; C:\Program Files (x86)\Droid4X\Droid4XService.exe [269312 2016-01-06] () [File not signed]
oui réponds aux questions pour NOD32 et Malwarebytes.
Tu peux relancer un scan NOD32 et donner le rapport de scan via pjjoint ?
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bon du coup il a seulement trouvé cela :
C:\FRST\Quarantine\C\Users\Public\kill.vbs.xBAD VBS/TrojanDownloader.Agent.NYC cheval de troie
C:\FRST\Quarantine\C\Users\yoans\AppData\Roaming\IQXXgbHVHSQIORgGPaP.au3.xBAD Win32/Injector.Autoit.CCA cheval de troie
Sinon tout etais ok-
Que des fichiers dans la quarantaine de FRST donc.
Essaye ça : https://forum.malekal.com/viewtopic.php?t=55018&start=
sur la page de pub, voir si ça te donne le processus à l'origine de celle-ci. -
-