Virus pop-up fausse pub [Résolu/Fermé]

Signaler
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour,
J'ai depuis quelques jours un adware ou je ne sais quoi plutôt agaçant qui me lance sur une page de fishing à chaque fois que je clique pour télécharger un lien ou même juste quand j'ouvre de nouveaux liens.
J'ai essayé d'utiliser Malwarebytes et Adwcleaner mais le problème persiste j’espère que vous aurez une solution pour moi svp merci

3 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 282
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :


1°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 282
Désinstalle tous les programmes IOBit.
Inutile.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Denis-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk [2016-05-19]
ShortcutTarget: DesktopVideoPlayer.lnk -> C:\Users\Denis-PC\AppData\Local\vghd\bin\vghd.exe (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.



Utilisateur anonyme
Voila le contenu du fichier Fixlog.txt


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-10-2016
Exécuté par Denis-PC (24-10-2016 16:12:19) Run:1
Exécuté depuis C:\Users\Denis-PC\Desktop
Profils chargés: Denis-PC (Profils disponibles: Denis-PC)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Denis-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk [2016-05-19]
ShortcutTarget: DesktopVideoPlayer.lnk -> C:\Users\Denis-PC\AppData\Local\vghd\bin\vghd.exe (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Denis-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk => déplacé(es) avec succès
C:\Users\Denis-PC\AppData\Local\vghd\bin\vghd.exe => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2116831697-1768795643-1626611358-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2116831697-1768795643-1626611358-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Le Point de restauration a été créé avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22404331 B
Java, Flash, Steam htmlcache => 246588082 B
Windows/system/drivers => 58720951 B
Edge => 0 B
Chrome => 497859365 B
Firefox => 3641720 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 328520 B
NetworkService => 11484 B
Denis-PC => 1310566604 B
UpdatusUser => 0 B

RecycleBin => 14455 B
EmptyTemp: => 2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:17:38

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 282
fais le reste et surtout l'étape 2 qui était donné tout au départ dans le sujet (mon premier message).
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 282 > Utilisateur anonyme
ça donne quoi si tu désactives adblock ?
Utilisateur anonyme
Si je désactive adblock il y a malwarebytes qui bloque le site qui s'ouvre quand je clique sur télécharger, si je désactive adblock plus j'ai le même problème et si je désactive les deux le site charge ses pubs normales et je télécharge le fichier normalement sans que d'autres fenêtres s'ouvrent ou que malwarebytes réagisse. Est ce que mes extensions sont corrompues par un virus?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 282 > Utilisateur anonyme
Déjà si le problème ne pose pas que sur mediafire, c'est pas un problème d'adware sur ton ordinateur.
Ensuite, ces sites sont bourrés de publicités et bourrées de publicités pourries (arnaques, installeurs de PUPs/Adwares etc).
Perso, je suis pas étonné.

Donc essaye avec un autre navigateur WEB.
Sans Adblock et Malwarebytes et vois.
Sinon évite ce site.
Utilisateur anonyme
J'ai testé avec firefox, je n'ai pas eu de problème juste une fenetre qui c'est ouverte avec de la pub mais je suppose donc que ça vient du site. Je vais quand même supprimer et réinstaller mes extensions au cas ou j'espère que le problème est réglé :) Merci beaucoup ça m'a beaucoup aidé :)
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 282 > Utilisateur anonyme
de rien =)