Virus pop-up fausse pub
Résolu/Fermé
Utilisateur anonyme
-
23 oct. 2016 à 16:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 oct. 2016 à 18:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 oct. 2016 à 18:25
A voir également:
- Virus pop-up fausse pub
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Serveur pop - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 23/10/2016 à 16:53
Modifié par Malekal_morte- le 23/10/2016 à 16:53
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 oct. 2016 à 21:06
23 oct. 2016 à 21:06
Désinstalle tous les programmes IOBit.
Inutile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Inutile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Denis-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk [2016-05-19]
ShortcutTarget: DesktopVideoPlayer.lnk -> C:\Users\Denis-PC\AppData\Local\vghd\bin\vghd.exe (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Voila le contenu du fichier Fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-10-2016
Exécuté par Denis-PC (24-10-2016 16:12:19) Run:1
Exécuté depuis C:\Users\Denis-PC\Desktop
Profils chargés: Denis-PC (Profils disponibles: Denis-PC)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Denis-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk [2016-05-19]
ShortcutTarget: DesktopVideoPlayer.lnk -> C:\Users\Denis-PC\AppData\Local\vghd\bin\vghd.exe (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Denis-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk => déplacé(es) avec succès
C:\Users\Denis-PC\AppData\Local\vghd\bin\vghd.exe => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2116831697-1768795643-1626611358-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2116831697-1768795643-1626611358-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22404331 B
Java, Flash, Steam htmlcache => 246588082 B
Windows/system/drivers => 58720951 B
Edge => 0 B
Chrome => 497859365 B
Firefox => 3641720 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 328520 B
NetworkService => 11484 B
Denis-PC => 1310566604 B
UpdatusUser => 0 B
RecycleBin => 14455 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-10-2016
Exécuté par Denis-PC (24-10-2016 16:12:19) Run:1
Exécuté depuis C:\Users\Denis-PC\Desktop
Profils chargés: Denis-PC (Profils disponibles: Denis-PC)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Denis-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk [2016-05-19]
ShortcutTarget: DesktopVideoPlayer.lnk -> C:\Users\Denis-PC\AppData\Local\vghd\bin\vghd.exe (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Denis-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.lnk => déplacé(es) avec succès
C:\Users\Denis-PC\AppData\Local\vghd\bin\vghd.exe => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2116831697-1768795643-1626611358-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2116831697-1768795643-1626611358-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22404331 B
Java, Flash, Steam htmlcache => 246588082 B
Windows/system/drivers => 58720951 B
Edge => 0 B
Chrome => 497859365 B
Firefox => 3641720 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 328520 B
NetworkService => 11484 B
Denis-PC => 1310566604 B
UpdatusUser => 0 B
RecycleBin => 14455 B
EmptyTemp: => 2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:17:38
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 oct. 2016 à 17:03
24 oct. 2016 à 17:03
fais le reste et surtout l'étape 2 qui était donné tout au départ dans le sujet (mon premier message).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Utilisateur anonyme
24 oct. 2016 à 17:27
24 oct. 2016 à 17:27
C'était simplement pour être certains que tu les avais bien réinitialisé.
Ca donne quoi là pour les pubs ?
Ca donne quoi là pour les pubs ?
J'ai de nouveau réinitialisé google au cas ou mais j'ai toujours la pub qui se lance malgré que j'ai adblock plus et adblock. Je teste toujours au même endroit c'est a dire un lien mediafire qui dés que je clique sur télécharger m'envoie sur une page de pub par exemple ici http://best.aliexpress.com/...
et le téléchargement ne se lance pas car ça quitte ma page mediafire. Donc je pense que c'est toujours là :/
et le téléchargement ne se lance pas car ça quitte ma page mediafire. Donc je pense que c'est toujours là :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Utilisateur anonyme
24 oct. 2016 à 17:45
24 oct. 2016 à 17:45
ça donne quoi si tu désactives adblock ?
Si je désactive adblock il y a malwarebytes qui bloque le site qui s'ouvre quand je clique sur télécharger, si je désactive adblock plus j'ai le même problème et si je désactive les deux le site charge ses pubs normales et je télécharge le fichier normalement sans que d'autres fenêtres s'ouvrent ou que malwarebytes réagisse. Est ce que mes extensions sont corrompues par un virus?
23 oct. 2016 à 20:06
23 oct. 2016 à 20:12
https://pjjoint.malekal.com/files.php?id=FRST_20161023_o9r10l9p9w10
https://pjjoint.malekal.com/files.php?id=20161023_o9107w9v12
https://pjjoint.malekal.com/files.php?id=20161023_o11u12o15n5r15