Sujet Précédent Sujet Suivant

Pubs intempestives

Résolu/Fermé
Rotolo23 Messages postés 8 Date d'inscription vendredi 31 mars 2017 Statut Membre Dernière intervention 28 juillet 2019 - Modifié le 31 mars 2017 à 20:49
Rotolo23 Messages postés 8 Date d'inscription vendredi 31 mars 2017 Statut Membre Dernière intervention 28 juillet 2019 - 1 avril 2017 à 17:59
Bonjour,

J'ai un nouvel ordinateur depuis peu et j'ai choper y'a pas longtemps un/des virus (je pense que ça doit être ça).
En gros, une fenêtre pop-up (pwwysydh.com) s'ouvre HYPER souvent et je suis obligé de refresh ma page. Egalement il y a, imaginons un texte de 100 mots (venant d'un site tout à fait banal) et il y a par exemple 4 de ces mots apparaissant en hypertexte bleu soulignés, et en caractère plus gras. En mettant mon curseur dessus, une mini-pub s'affiche par-dessus...
Ensuite il y a peu, sur YouTube il y a, autour des vidéos, masse pubs (GIF, Annonces etc) et quand elle n'apparaissent pas, il est marqué Загрузка... (=chargement en cours). Egalement dans la barre de recherche Chrome il y a un petit bouclier: cette page tente de charger des scripts à partir de sources non authentifiées


J'ai déjà visiter plusieurs forums sur lesquels il était dit d'installer AdwCleaner ou MalwareBytes. Adw trouve 6 log malveillants (pas les bons) et MalwareBytes aucun. Ils ne marchent pas sur moi :/
J'ai également AdBlock, AdblockPlus...

Une solution?
Bien à vous, Aless.

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
31 mars 2017 à 20:52
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
Rotolo23 Messages postés 8 Date d'inscription vendredi 31 mars 2017 Statut Membre Dernière intervention 28 juillet 2019
31 mars 2017 à 21:35
Salut merci.

1) Rapport AdwCleaner: https://pjjoint.malekal.com/files.php?id=20170331_12v11v5p10r6
2) Rapport FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20170331_w5j12m14g9k12
3) Rapport Addition.txt: https://pjjoint.malekal.com/files.php?id=FRST_20170331_w5j12m14g9k12

(je n'ai pas le rapport shortcut.txt vu que dans le tutoriel FRST le point shortcut.txt était décoché, je n'ai donc pas eu de rapport)

Merci, Aless.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > Rotolo23 Messages postés 8 Date d'inscription vendredi 31 mars 2017 Statut Membre Dernière intervention 28 juillet 2019
31 mars 2017 à 21:58
tu as mis deux fois le lien FRST.txt
il manque addition.txt
0
Rotolo23 Messages postés 8 Date d'inscription vendredi 31 mars 2017 Statut Membre Dernière intervention 28 juillet 2019 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
31 mars 2017 à 21:59
Pardon voilà https://pjjoint.malekal.com/files.php?id=20170331_12f128i15x9
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié le 31 mars 2017 à 22:07
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
2017-03-15 22:02 - 2017-03-15 22:02 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign49180e40701d2757 
 2017-03-15 22:02 - 2017-03-15 22:02 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign289106104c146d17 
 2017-03-15 22:02 - 2017-03-15 22:02 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign02daec4166bbc2ca 
 2017-03-15 21:29 - 2017-03-15 21:29 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigne861b98de420b12c 
 2017-03-15 21:19 - 2017-03-15 21:19 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignba077d7b3a160b06 
 2017-03-15 21:18 - 2017-03-15 21:18 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignaec1bc533edd00ea 
 2017-03-15 21:17 - 2017-03-15 21:17 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign6985c55848dafe5c 
 2017-03-15 21:17 - 2017-03-15 21:17 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign59b68337ab89ecaf 
 2017-03-14 20:54 - 2017-03-14 20:54 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign422e6fad6afb4d9c 
 2017-03-14 20:54 - 2017-03-14 20:54 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign41599eea0124dcea 
 2017-03-14 20:34 - 2017-03-14 20:34 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign56a7d749c8f8b409 
 2017-03-14 20:34 - 2017-03-14 20:34 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign214e364725571ada 
 2017-03-13 22:07 - 2017-03-13 22:07 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigne2cf22d5261da8f4 
 2017-03-13 22:07 - 2017-03-13 22:07 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign83f905d8101bdba7 
 2017-03-13 22:07 - 2017-03-13 22:07 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign33aef1e366c81b45 
 2017-03-12 22:35 - 2017-03-12 22:35 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignc4459b64c74997aa 
 2017-03-12 22:34 - 2017-03-12 22:34 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignd1380f7c59627e8b 
 2017-03-12 22:34 - 2017-03-12 22:34 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigna0a08870c4c1bacf 
 2017-03-12 13:03 - 2017-03-12 13:03 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignc6e801bc84326090 
 2017-03-12 13:03 - 2017-03-12 13:03 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign8f91cb25d152d93b 
 2017-03-12 13:03 - 2017-03-12 13:03 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign2f36e298fdb1259a 
 2017-03-11 13:23 - 2017-03-11 13:23 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignee94523626615a4e 
 2017-03-11 13:23 - 2017-03-11 13:23 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignb0b08eaa1540bff2 
 2017-03-09 20:39 - 2017-03-09 20:39 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign34a13d92c7ac7b1f 
 2017-03-09 20:38 - 2017-03-09 20:38 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign85178a342784e621 
 2017-03-09 20:38 - 2017-03-09 20:38 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign176eaf6df2665a65 
 2017-03-08 18:48 - 2017-03-08 20:48 - 00000000 ____D C:\Program Files\TVNGMIO046 
 2017-03-08 17:53 - 2017-03-08 17:53 - 00000000 ____D C:\WINDOWS\system32\SSL 
 2017-03-08 17:52 - 2017-03-08 20:48 - 00000000 ____D C:\Program Files\8Q9AEXAEJV 
 2017-03-08 17:51 - 2017-03-08 20:48 - 00000000 ____D C:\Program Files\EYDA0US833 
 HKU\S-1-5-21-1192705296-3960439228-1323546538-1001\...\Run: [3J4MWIIWZX] => C:\Program Files (x86)\DiskP\ZM342.exe  
 HKU\S-1-5-21-1192705296-3960439228-1323546538-1001\...\Run: [GXWMNZLMDV] => C:\Program Files (x86)\DiskP\YCLGP.exe  
 2017-03-08 17:51 - 2017-03-08 18:15 - 00000000 ____D C:\Users\Alessandro\AppData\Local\wupdate 
C:\Program Files (x86)\DiskP
2017-03-02 20:13 - 2017-03-02 20:13 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigne5a9e9ea7008578b 
 2017-03-02 20:10 - 2017-03-02 20:10 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignf6641909c9eda5b4 
 2017-03-02 20:07 - 2017-03-02 20:07 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigne09ab7831ce07c1c 
 2017-03-02 20:07 - 2017-03-02 20:07 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign50ed974a4346d1ad 
 2017-03-02 20:06 - 2017-03-02 20:06 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignd620e1cf5979879e 
 2017-03-02 20:06 - 2017-03-02 20:06 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignac1dbda185a8beff 
 2017-03-02 20:06 - 2017-03-02 20:06 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign186e79e48d352033 
 2017-03-02 18:58 - 2017-03-02 18:58 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign06dbe1491d7b204f 
 2017-03-02 18:56 - 2017-03-02 18:56 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignd3addbb9c5bcbf31 
 2017-03-02 18:56 - 2017-03-02 18:56 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign3a79759678853087 
 2017-03-02 18:54 - 2017-03-02 18:54 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignf9aad417c2b53a47 
 2017-03-02 18:54 - 2017-03-02 18:54 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign974f2b7b858394b5 
 2017-03-02 18:54 - 2017-03-02 18:54 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign28679f8a46d988ce 
 2017-03-02 18:46 - 2017-03-02 18:46 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigna8c414ac42915a03 
 2017-03-02 18:46 - 2017-03-02 18:46 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign137a83a925c71d1e 
 2017-03-02 18:46 - 2017-03-02 18:46 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign0a57922e49509e5e 
 2017-03-02 18:32 - 2017-03-02 18:32 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign06dec78926057355 
 2017-03-02 18:27 - 2017-03-02 18:27 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigne1b20ceb868723f9 
 2017-03-02 18:27 - 2017-03-02 18:27 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignd51541d7397ebf0e 
 2017-03-02 18:27 - 2017-03-02 18:27 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignb7e439a00d2e314b 
 2017-03-02 17:22 - 2017-03-02 17:22 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignf8028f53659ad859 
 2017-03-02 17:22 - 2017-03-02 17:22 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign35e70d148152cc0d 
 2017-03-02 16:56 - 2017-03-02 16:56 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignda18fb9fad5253d8 
 2017-03-02 16:56 - 2017-03-02 16:56 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign8aabe8ef8fbd0d3c 
 2017-03-02 16:56 - 2017-03-02 16:56 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign796c60df90be0fcd 
 2017-03-02 16:53 - 2017-03-02 16:53 - 00000000 ____D C:\Users\Alessandro\AppData\Local\{0F376500-DFBE-47DE-A1F0-B86761A82BF2} 
 2017-03-02 12:49 - 2017-03-02 12:49 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign7885564ae4bd594c 
 2017-03-02 12:49 - 2017-03-02 12:49 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign25e760490a107cfc 
 2017-03-02 12:45 - 2017-03-02 12:45 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign936ca8f70643ffc3 
 2017-03-02 12:45 - 2017-03-02 12:45 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign110fdfbf1b306b76 
 2017-03-02 12:41 - 2017-03-02 12:41 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign12f1fc0c1c277c98 
 2017-03-02 12:41 - 2017-03-02 12:41 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign1213b55453650e99 
 2017-03-02 12:38 - 2017-03-02 12:38 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignca8f8367f93cbac2 
 2017-03-02 12:38 - 2017-03-02 12:38 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign694583faa0975022 
 2017-03-02 12:36 - 2017-03-02 12:36 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigndb26fa1d7e590786 
 2017-03-02 12:36 - 2017-03-02 12:36 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign82af053ba95f9984 
 2017-03-02 12:32 - 2017-03-02 12:32 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignfd960087510e4722 
 2017-03-02 12:32 - 2017-03-02 12:32 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign7b71fbc02affd295 
 2017-03-02 12:30 - 2017-03-02 12:30 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigne9f333877744bcf8 
 2017-03-02 12:30 - 2017-03-02 12:30 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign71cc85de0260ba2e 
 2017-03-02 12:14 - 2017-03-02 12:14 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign06d303bfddc33460 
 2017-03-02 12:12 - 2017-03-02 12:12 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignaa1d1536372e338d 
 2017-03-02 12:12 - 2017-03-02 12:12 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign5f90ecc633e269cc 
 2017-03-02 12:12 - 2017-03-02 12:12 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign5296cd2ef6c4c698 
 2017-03-07 18:59 - 2017-03-07 18:59 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign80f5a6b9ce1a800c 
 2017-03-07 18:58 - 2017-03-07 18:58 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignb601523501dd9d3a 
 2017-03-07 18:58 - 2017-03-07 18:58 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign882371c1fa6f90ad 
 2017-03-07 18:58 - 2017-03-07 18:58 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign313580b57f1bd58a 
 2017-03-07 17:56 - 2017-03-07 17:56 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignb39537b1602add0e 
 2017-03-07 17:56 - 2017-03-07 17:56 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign712f65a607cfc61d 
 2017-03-07 17:56 - 2017-03-07 17:56 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign6588098991b04b14 
 2017-03-18 14:58 - 2017-03-18 14:58 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign622d99903eb34068 
 2017-03-18 14:50 - 2017-03-18 14:50 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigndec94b3fbfaa79a0 
 2017-03-18 13:35 - 2017-03-18 13:35 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign5b0ee8ffd6fbac58 
 2017-03-18 13:34 - 2017-03-18 13:34 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignc2760ba74c52aa11 
 2017-03-18 13:33 - 2017-03-18 13:33 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignba0139b3f5c93c67 
 2017-03-18 13:33 - 2017-03-18 13:33 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigna7f4e87c711d1cd3 
2017-03-19 21:14 - 2017-03-19 21:14 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignaf50527062967bf1 
 2017-03-19 20:52 - 2017-03-19 20:52 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigna2f9b012ccbc5bc4 
 2017-03-19 20:51 - 2017-03-19 20:51 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignbe0bd678b0db3db6 
 2017-03-19 20:51 - 2017-03-19 20:51 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignb9ffac7365ca3e46 
 2017-03-19 20:51 - 2017-03-19 20:51 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign6cf2f913e093fb8c 
 2017-03-19 14:41 - 2017-03-19 14:41 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignd374ab168ce2251e 
 2017-03-19 14:41 - 2017-03-19 14:41 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignc4f619ad3be67b88 
 2017-03-19 14:41 - 2017-03-19 14:41 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign2929fb1897b7efd0 
 2017-03-19 13:09 - 2017-03-19 13:09 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign08ba863cff652479 
 2017-03-19 13:08 - 2017-03-19 13:08 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignaee3029348726dd3 
 2017-03-19 13:08 - 2017-03-19 13:08 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign3ddcf54be31fed29 
 2017-03-18 22:06 - 2017-03-18 22:06 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign4408daba0a212389 
 2017-03-18 22:06 - 2017-03-18 22:06 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign4125bfb3200f785c 
 2017-03-18 22:04 - 2017-03-18 22:04 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignfe4270b1f5168c91 
 2017-03-18 22:04 - 2017-03-18 22:04 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign3a64d46f4208244e 
 2017-03-18 22:04 - 2017-03-18 22:04 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign34083b98cf418498 
 HKU\S-1-5-21-1192705296-3960439228-1323546538-1001\...\Run: [3J4MWIIWZX] => C:\Program Files (x86)\DiskP\ZM342.exe  
 HKU\S-1-5-21-1192705296-3960439228-1323546538-1001\...\Run: [GXWMNZLMDV] => C:\Program Files (x86)\DiskP\YCLGP.exe  
CHR Extension: (Ratings Preview for YouTube™) - C:\Users\Alessandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgbhdenfmgbagncdmgbholejjpmmiank [2017-03-14]  
 R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [19192 2015-09-30] (Intel(R) Corporation)  
 S4 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe [X]  
 S3 WsDrvInst; C:\Program Files (x86)\iTube Studio\DriverInstall.exe [X]  
 2017-03-31 20:21 - 2017-03-31 20:21 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignb2013a69e77f34c8 
 2017-03-31 20:21 - 2017-03-31 20:21 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign626d3a63b89ace97 
 2017-03-31 20:21 - 2017-03-31 20:21 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign187eb454ca118612 
2017-03-27 20:43 - 2017-03-27 20:43 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignb50816f6d10cbcae 
 2017-03-27 20:41 - 2017-03-27 20:41 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignfc7752dc9a2c5cae 
 2017-03-27 20:41 - 2017-03-27 20:41 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignc4c499a0f1cc31c2 
 2017-03-27 20:41 - 2017-03-27 20:41 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign8ab7401137d47d8b 
 2017-03-23 20:43 - 2017-03-23 20:43 - 00000000 __RHD C:\MSOCache 
 2017-03-27 18:12 - 2017-03-27 18:12 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign46e91eb5f79f60c7 
 2017-03-27 18:11 - 2017-03-27 18:11 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignd5a89b4ec13f195c 
 2017-03-27 18:11 - 2017-03-27 18:11 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigna575733287677c1b 
 2017-03-27 18:11 - 2017-03-27 18:11 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign8df1c9bf2885f4cb 
 2017-03-29 21:08 - 2017-03-29 21:08 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign26c142d0397272cc 
 2017-03-29 21:08 - 2017-03-29 21:08 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign112b60c98ff8288d 
 2017-03-29 21:05 - 2017-03-29 21:05 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsigne790c065449d2eba 
 2017-03-29 21:05 - 2017-03-29 21:05 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign7a9e9d83e7eda748 
 2017-03-29 20:32 - 2017-03-29 20:32 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign11fe78e30e63108b 
 2017-03-29 20:31 - 2017-03-29 20:31 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignecf13d0b1bc4f221 
 2017-03-29 20:31 - 2017-03-29 20:31 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsignd36897190e4e7824 
 2017-03-29 20:31 - 2017-03-29 20:31 - 00000000 ____D C:\Users\Alessandro\AppData\Local\Tempzxpsign1229639ebab716c2 
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 3 / 7
Rotolo23
1 avril 2017 à 10:23
1) Rapport Fixlog.txt: http://pjjoint.malekal.com/files.php?read=20170401_n7s9v9y6r6

2) Rapport Nettoyage MalwareBytes: http://pjjoint.malekal.com/files.php?read=20170401_z13p15g7b155

3) Rapport Addition.txt: http://pjjoint.malekal.com/files.php?id=20170401_q14r6q9p15y9

4) Rapport FRST.txt: http://pjjoint.malekal.com/files.php?id=FRST_20170401_i7e12r11e13p14
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
1 avril 2017 à 11:24
Tu notes un changement ?
Tu surfs avec Chrome ?

Tu as vraiment bcp bcp d'extension dessus.
Déjà ça rame.
Après pour faire le tri, savoir si elles sont légitimes ou pas....

Tu en voies des anormales ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Rotolo23
1 avril 2017 à 13:10
Le changement est là depuis que j'ai réinitialisé Chrome! Oui je surfe sur Chrome, et en réinitialisant les réglages Chrome les extensions se sont désactivées donc c'est normal qu'elles n'apparaissent pas :) Je n'en vois pas d'anormal. Que dois-je faire de plus après? Ou c'est bon?
0
Rotolo23 Messages postés 8 Date d'inscription vendredi 31 mars 2017 Statut Membre Dernière intervention 28 juillet 2019
1 avril 2017 à 13:11
Et c'est un problème d'activer AdBlock en même temps d'activer AdBlock Plus? C'est mieux d'en activer un seul? Si oui lequel me conseilles-tu? Car j'ai vu qu'Adblock Plus pouvait faire ramer le PC ou quelque chose comme ça.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > Rotolo23 Messages postés 8 Date d'inscription vendredi 31 mars 2017 Statut Membre Dernière intervention 28 juillet 2019
1 avril 2017 à 13:26
Je vois pas l'intérêt de cumuler les deux.
Pense qu'une extension ça prend des ressources et ça peut causer des prob (plantages etc).
Plus tu en as, plus tu alourdis Chrome.
0
Rotolo23 Messages postés 8 Date d'inscription vendredi 31 mars 2017 Statut Membre Dernière intervention 28 juillet 2019
1 avril 2017 à 15:58
D'accord donc le problème est réglé ! Merci ! Je peux supprimer les fichiers .txt?
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
1 avril 2017 à 17:04
oui bien sûr =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
Réponse 7 / 7
Rotolo23 Messages postés 8 Date d'inscription vendredi 31 mars 2017 Statut Membre Dernière intervention 28 juillet 2019
1 avril 2017 à 17:59
Merci beaucoup pour tout ! :D
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
Combien de temps dure les bandes annonces ?
Utilisateur anonyme -
phobos -

3 réponses