Pub disant virus
ice21
Messages postés
6
Statut
Membre
-
Loop41 Messages postés 16 Statut Membre -
Loop41 Messages postés 16 Statut Membre -
Bonjour
je suis sur windows 10 avec chrome Version 57.0.2987.110 (64-bit)
en ouvrant chrome une page internet c'est ouvert en me disant qu'un virus etait sur mon pc avec message vocal et un numéro de téléphone a appelé
je suis sur windows 10 avec chrome Version 57.0.2987.110 (64-bit)
en ouvrant chrome une page internet c'est ouvert en me disant qu'un virus etait sur mon pc avec message vocal et un numéro de téléphone a appelé
15 réponses
-
Bonjour,
C'est une arnaque, en aucun cas appeler le dit numéro.
J'ai vu un cas similaire il y a peu, après redémarrage du pc en alerte plus de message et malgré plusieurs recherches analyses et désinfection : plus du tout de message.
Redémarre et mets à jour ton AV + anti malware + analyse complète
J'oubliais, si comme le proprio du pc que j'ai nettoyé tu es adepte des jeux en ligne, vire toutes les sois disant programmes de jeux sans risque. -
-
-
bjr
il faut que tu fasse un scan avec ce log
RogueKiller Anti-malware
tu a attraper un rogue
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Salut,
Laisser tomber RogueKiller,
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
-
Rien de malicieux.
Surement que Chrome affiche la dernière page visitée.
Sur la page d'alerte de virus, fais CTRL+T
ça va ouvrir un nouvel onglet.
Ferme la page bidon.
Ferme et relance Chrome.
Au pire, réinitialise/Répare les navigateurs WEB concernés par les problèmes :- Réparer Google Chrome (seulement le premier paragraphe).
-
Ferme et relance Chrome. deja fait
Au pire, réinitialise/Répare les navigateurs WEB concernés par les problèmes : deja fait aussi
toujour meme probleme -
Autant pour moi, il y a le proxy,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-3737769620-1569259712-1830570360-1003] => hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
ManualProxies: 0hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
-
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par TOF (04-04-2017 09:58:47) Run:1
Exécuté depuis C:\Users\TOF\Desktop
Profils chargés: TOF (Profils disponibles: jake2 & TOF)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKBKjsgx1sXi94dk25g6iKZW4IVz9dolLxXkipuoNmR9K4Ccl6Vral%2Fj0D5FZpyw%3D%3D
AutoConfigURL: [S-1-5-21-3737769620-1569259712-1830570360-1003] => hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
ManualProxies: 0hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe" [X]
S4 McProxy; "C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\ProgramData\McAfee
2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\Program Files\mcafee
2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\Program Files\Common Files\McAfee
Hosts:
RemoveProxy:
EmptyTemp:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => clé supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\McProxy => clé supprimé(es) avec succès
McProxy => service supprimé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Program Files\mcafee => déplacé(es) avec succès
C:\Program Files\Common Files\McAfee => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1198522 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10596611 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 11986128 B
Edge => 44516330 B
Chrome => 181604991 B
Firefox => 0 B
Opera => 64728413 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 37 B
systemprofile32 => 0 B
LocalService => 9984 B
NetworkService => 8840 B
jake2 => 21162075 B
TOF => 152932112 B
RecycleBin => 6246552 B
EmptyTemp: => 472.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.Fin de Fixlog 09:59:16
-
-
-
ok sinon plus de fausses alertes ?
-
Je te conseille de cliquer sur "Empécher ce site d'ouvrir des boites de dialogues supplémentaire , ensuite , installe Mozilla , désinstalle Chrome ( en prenant compte de VRAIMENT tout supprimer et de ne rien sauvegarder) !
Ré-installe et normalement , tout devrait redevenir à la normale.