Pub qui s'affiche en bas à droite au démarrage
ixojac
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
ixojac Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
ixojac Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Alors voila ce matin en allumant mon pc une pub en chinois pour un jeu c'est afficher en bas a droite de mon pc , Malwarebytes ne trouve rien .
Merci d'avance
Alors voila ce matin en allumant mon pc une pub en chinois pour un jeu c'est afficher en bas a droite de mon pc , Malwarebytes ne trouve rien .
Merci d'avance
A voir également:
- Pub qui s'affiche en bas à droite au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Supprimer pub youtube - Accueil - Streaming
5 réponses
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ok =)
Réinitialise manuellement tes navigateurs :
Vois ce que cela donne.
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Vois ce que cela donne.
D'acc merci beaucoup , Pour l'instant elle n'est pas revenu , Ensuite j'ai aussi supprimé un fichier bizarre qui etais ecrit en japonais ( langue dans laquelle etais la pub ) Je l'avais ouvert avec Notepad pour voir ce que c'etais et il y avais qu'une seul ligne mais tout etais marquer en " NUL " pratiquement .
ok publicités chinoise,
dans les programmes installés, il y a :
2016-06-03 21:57 - 2016-06-03 21:57 - 00000000 ____D C:\Program Files\Droid4Xext
2016-06-03 19:23 - 2016-06-09 11:37 - 00000000 _____ C:\hsrv.txt
2016-06-03 19:23 - 2016-06-08 13:02 - 00000000 ____D C:\Users\yoans\AppData\Local\Droid4X
2016-06-03 19:23 - 2016-06-08 11:45 - 00000000 ____D C:\Program Files (x86)\Droid4X
2016-06-03 19:23 - 2016-06-03 19:23 - 00001060 _____ C:\Users\Public\Desktop\Droid4X.lnk
2016-06-03 19:23 - 2016-06-03 19:23 - 00000794 _____ C:\Users\Public\Desktop\Droid4X Multi Manager.lnk
2016-06-03 19:23 - 2016-06-03 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Droid4X
2016-06-01 22:35 - 2016-06-01 22:36 - 00000000 ____D C:\Users\yoans\AppData\Roaming\HaiYuInst
2016-06-01 22:35 - 2016-06-01 22:35 - 00000000 ____D C:\Users\Public\Thunder Network
2016-06-01 22:35 - 2016-06-01 22:35 - 00000000 ____D C:\ProgramData\Thunder Network
2016-06-01 22:34 - 2016-06-01 22:35 - 09448104 _____ C:\Users\yoans\Downloads\Droid4XInstaller.exe
2016-06-05 19:45 - 2016-06-05 19:45 - 00001987 _____ C:\Users\yoans\Desktop\Kart Racing Pro.lnk
2016-06-05 19:45 - 2016-06-05 19:45 - 00000000 ____D C:\Users\yoans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kart Racing Pro
2016-06-05 19:45 - 2016-06-05 19:45 - 00000000 ____D C:\Program Files (x86)\Kart Racing Pro
Droid4X (HKLM-x32\...\Droid4X) (Version: 0.9.0 - Haiyu Dongxiang Co.,Ltd.)
Normalement c'est ok, mais comme t'as l'air de prendre un peu tout n'importe quoi (bcp de torrent).
Notamment Droid4X est présent au démarrage de l'ordinateur.
Ca vaudrait le coup de le désinstaller, pour tester.
Sinon je vois que tu as Malwarebytes et ESET scan en ligne.
Ils n'ont rien détecté ?
PS :
Adobe Reader 7.0.8 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A70800000002}) (Version: 7.0.8 - Adobe Systems Incorporated)
Probablement pas à jour et porte d'entrée pour des Web exploits.
Veuillez appuyer sur une touche pour continuer la désinfection...
dans les programmes installés, il y a :
2016-06-03 21:57 - 2016-06-03 21:57 - 00000000 ____D C:\Program Files\Droid4Xext
2016-06-03 19:23 - 2016-06-09 11:37 - 00000000 _____ C:\hsrv.txt
2016-06-03 19:23 - 2016-06-08 13:02 - 00000000 ____D C:\Users\yoans\AppData\Local\Droid4X
2016-06-03 19:23 - 2016-06-08 11:45 - 00000000 ____D C:\Program Files (x86)\Droid4X
2016-06-03 19:23 - 2016-06-03 19:23 - 00001060 _____ C:\Users\Public\Desktop\Droid4X.lnk
2016-06-03 19:23 - 2016-06-03 19:23 - 00000794 _____ C:\Users\Public\Desktop\Droid4X Multi Manager.lnk
2016-06-03 19:23 - 2016-06-03 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Droid4X
2016-06-01 22:35 - 2016-06-01 22:36 - 00000000 ____D C:\Users\yoans\AppData\Roaming\HaiYuInst
2016-06-01 22:35 - 2016-06-01 22:35 - 00000000 ____D C:\Users\Public\Thunder Network
2016-06-01 22:35 - 2016-06-01 22:35 - 00000000 ____D C:\ProgramData\Thunder Network
2016-06-01 22:34 - 2016-06-01 22:35 - 09448104 _____ C:\Users\yoans\Downloads\Droid4XInstaller.exe
2016-06-05 19:45 - 2016-06-05 19:45 - 00001987 _____ C:\Users\yoans\Desktop\Kart Racing Pro.lnk
2016-06-05 19:45 - 2016-06-05 19:45 - 00000000 ____D C:\Users\yoans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kart Racing Pro
2016-06-05 19:45 - 2016-06-05 19:45 - 00000000 ____D C:\Program Files (x86)\Kart Racing Pro
Droid4X (HKLM-x32\...\Droid4X) (Version: 0.9.0 - Haiyu Dongxiang Co.,Ltd.)
Normalement c'est ok, mais comme t'as l'air de prendre un peu tout n'importe quoi (bcp de torrent).
Notamment Droid4X est présent au démarrage de l'ordinateur.
Ca vaudrait le coup de le désinstaller, pour tester.
Sinon je vois que tu as Malwarebytes et ESET scan en ligne.
Ils n'ont rien détecté ?
PS :
Adobe Reader 7.0.8 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A70800000002}) (Version: 7.0.8 - Adobe Systems Incorporated)
Probablement pas à jour et porte d'entrée pour des Web exploits.
Veuillez appuyer sur une touche pour continuer la désinfection...
il y avait un service, donc oui il se lançait bien au démarrage :
R2 Droid4XService; C:\Program Files (x86)\Droid4X\Droid4XService.exe [269312 2016-01-06] () [File not signed]
oui réponds aux questions pour NOD32 et Malwarebytes.
Tu peux relancer un scan NOD32 et donner le rapport de scan via pjjoint ?
R2 Droid4XService; C:\Program Files (x86)\Droid4X\Droid4XService.exe [269312 2016-01-06] () [File not signed]
oui réponds aux questions pour NOD32 et Malwarebytes.
Tu peux relancer un scan NOD32 et donner le rapport de scan via pjjoint ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon du coup il a seulement trouvé cela :
C:\FRST\Quarantine\C\Users\Public\kill.vbs.xBAD VBS/TrojanDownloader.Agent.NYC cheval de troie
C:\FRST\Quarantine\C\Users\yoans\AppData\Roaming\IQXXgbHVHSQIORgGPaP.au3.xBAD Win32/Injector.Autoit.CCA cheval de troie
Sinon tout etais ok
C:\FRST\Quarantine\C\Users\Public\kill.vbs.xBAD VBS/TrojanDownloader.Agent.NYC cheval de troie
C:\FRST\Quarantine\C\Users\yoans\AppData\Roaming\IQXXgbHVHSQIORgGPaP.au3.xBAD Win32/Injector.Autoit.CCA cheval de troie
Sinon tout etais ok
Que des fichiers dans la quarantaine de FRST donc.
Essaye ça : https://forum.malekal.com/viewtopic.php?t=55018&start=
sur la page de pub, voir si ça te donne le processus à l'origine de celle-ci.
Essaye ça : https://forum.malekal.com/viewtopic.php?t=55018&start=
sur la page de pub, voir si ça te donne le processus à l'origine de celle-ci.
# Updated 30/05/2016 by Xplode
# Database : 2016-06-07.1 [Server]
# Operating system : Windows 10 Pro (X64)
# Username : ixojac - IXOJAC
# Running from : C:\Users\yoans\Downloads\adwcleaner_5.119 (1).exe
# Option : Clean
# Support : https://toolslib.net/forum
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C1].txt - [4258 bytes] - [20/02/2016 15:36:40]
C:\AdwCleaner\AdwCleaner[C2].txt - [789 bytes] - [09/06/2016 11:36:49]
C:\AdwCleaner\AdwCleaner[S1].txt - [3981 bytes] - [20/02/2016 15:35:08]
C:\AdwCleaner\AdwCleaner[S2].txt - [923 bytes] - [09/06/2016 11:35:16]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1006 bytes] ##########
Addition : https://pjjoint.malekal.com/files.php?id=20160609_t9m15u10m13w9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160609_n8h13b15q13p7
Shortcut : https://pjjoint.malekal.com/files.php?id=20160609_q14t5t14e14w12
Merci :)