Pub disant virus
Fermé
ice21
Messages postés
5
Date d'inscription
mardi 4 avril 2017
Statut
Membre
Dernière intervention
4 avril 2017
-
4 avril 2017 à 08:20
Loop41 Messages postés 16 Date d'inscription mercredi 4 janvier 2017 Statut Membre Dernière intervention 5 avril 2017 - 5 avril 2017 à 14:13
Loop41 Messages postés 16 Date d'inscription mercredi 4 janvier 2017 Statut Membre Dernière intervention 5 avril 2017 - 5 avril 2017 à 14:13
A voir également:
- Pub disant virus
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
15 réponses
Le-Passant
Messages postés
1173
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
30 mai 2018
32
Modifié le 4 avril 2017 à 08:40
Modifié le 4 avril 2017 à 08:40
Bonjour,
C'est une arnaque, en aucun cas appeler le dit numéro.
J'ai vu un cas similaire il y a peu, après redémarrage du pc en alerte plus de message et malgré plusieurs recherches analyses et désinfection : plus du tout de message.
Redémarre et mets à jour ton AV + anti malware + analyse complète
J'oubliais, si comme le proprio du pc que j'ai nettoyé tu es adepte des jeux en ligne, vire toutes les sois disant programmes de jeux sans risque.
C'est une arnaque, en aucun cas appeler le dit numéro.
J'ai vu un cas similaire il y a peu, après redémarrage du pc en alerte plus de message et malgré plusieurs recherches analyses et désinfection : plus du tout de message.
Redémarre et mets à jour ton AV + anti malware + analyse complète
J'oubliais, si comme le proprio du pc que j'ai nettoyé tu es adepte des jeux en ligne, vire toutes les sois disant programmes de jeux sans risque.
ice21
Messages postés
5
Date d'inscription
mardi 4 avril 2017
Statut
Membre
Dernière intervention
4 avril 2017
4 avril 2017 à 08:45
4 avril 2017 à 08:45
deja redemarer le pc mais ca revient mon antivirus est a jour
Le-Passant
Messages postés
1173
Date d'inscription
mardi 11 septembre 2012
Statut
Membre
Dernière intervention
30 mai 2018
32
4 avril 2017 à 08:52
4 avril 2017 à 08:52
anti malware !!
ice21
Messages postés
5
Date d'inscription
mardi 4 avril 2017
Statut
Membre
Dernière intervention
4 avril 2017
4 avril 2017 à 09:03
4 avril 2017 à 09:03
je n'en ai pas
paslau35
Messages postés
8227
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
25 février 2020
695
4 avril 2017 à 09:13
4 avril 2017 à 09:13
bjr
il faut que tu fasse un scan avec ce log
RogueKiller Anti-malware
tu a attraper un rogue
il faut que tu fasse un scan avec ce log
RogueKiller Anti-malware
tu a attraper un rogue
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ice21
Messages postés
5
Date d'inscription
mardi 4 avril 2017
Statut
Membre
Dernière intervention
4 avril 2017
4 avril 2017 à 09:21
4 avril 2017 à 09:21
je poste les rapport apres ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 avril 2017 à 09:31
4 avril 2017 à 09:31
Salut,
Laisser tomber RogueKiller,
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Laisser tomber RogueKiller,
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ice21
Messages postés
5
Date d'inscription
mardi 4 avril 2017
Statut
Membre
Dernière intervention
4 avril 2017
4 avril 2017 à 09:55
4 avril 2017 à 09:55
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 avril 2017 à 10:00
4 avril 2017 à 10:00
Rien de malicieux.
Surement que Chrome affiche la dernière page visitée.
Sur la page d'alerte de virus, fais CTRL+T
ça va ouvrir un nouvel onglet.
Ferme la page bidon.
Ferme et relance Chrome.
Au pire, réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Surement que Chrome affiche la dernière page visitée.
Sur la page d'alerte de virus, fais CTRL+T
ça va ouvrir un nouvel onglet.
Ferme la page bidon.
Ferme et relance Chrome.
Au pire, réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Ferme et relance Chrome. deja fait
Au pire, réinitialise/Répare les navigateurs WEB concernés par les problèmes : deja fait aussi
toujour meme probleme
Au pire, réinitialise/Répare les navigateurs WEB concernés par les problèmes : deja fait aussi
toujour meme probleme
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 avril 2017 à 10:14
4 avril 2017 à 10:14
Autant pour moi, il y a le proxy,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-3737769620-1569259712-1830570360-1003] => hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
ManualProxies: 0hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par TOF (04-04-2017 09:58:47) Run:1
Exécuté depuis C:\Users\TOF\Desktop
Profils chargés: TOF (Profils disponibles: jake2 & TOF)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKBKjsgx1sXi94dk25g6iKZW4IVz9dolLxXkipuoNmR9K4Ccl6Vral%2Fj0D5FZpyw%3D%3D
AutoConfigURL: [S-1-5-21-3737769620-1569259712-1830570360-1003] => hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
ManualProxies: 0hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe" [X]
S4 McProxy; "C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\ProgramData\McAfee
2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\Program Files\mcafee
2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\Program Files\Common Files\McAfee
Hosts:
RemoveProxy:
EmptyTemp:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => clé supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\McProxy => clé supprimé(es) avec succès
McProxy => service supprimé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Program Files\mcafee => déplacé(es) avec succès
C:\Program Files\Common Files\McAfee => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1198522 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10596611 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 11986128 B
Edge => 44516330 B
Chrome => 181604991 B
Firefox => 0 B
Opera => 64728413 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 37 B
systemprofile32 => 0 B
LocalService => 9984 B
NetworkService => 8840 B
jake2 => 21162075 B
TOF => 152932112 B
RecycleBin => 6246552 B
EmptyTemp: => 472.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par TOF (04-04-2017 09:58:47) Run:1
Exécuté depuis C:\Users\TOF\Desktop
Profils chargés: TOF (Profils disponibles: jake2 & TOF)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKBKjsgx1sXi94dk25g6iKZW4IVz9dolLxXkipuoNmR9K4Ccl6Vral%2Fj0D5FZpyw%3D%3D
AutoConfigURL: [S-1-5-21-3737769620-1569259712-1830570360-1003] => hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
ManualProxies: 0hxxp://noblok.biz/wpad.dat?1c2a383efdf47fb5cb47af94438f039527436286
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe" [X]
S4 McProxy; "C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\ProgramData\McAfee
2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\Program Files\mcafee
2017-03-29 15:57 - 2017-01-11 15:00 - 00000000 ____D C:\Program Files\Common Files\McAfee
Hosts:
RemoveProxy:
EmptyTemp:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => clé supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\McProxy => clé supprimé(es) avec succès
McProxy => service supprimé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Program Files\mcafee => déplacé(es) avec succès
C:\Program Files\Common Files\McAfee => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3737769620-1569259712-1830570360-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1198522 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10596611 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 11986128 B
Edge => 44516330 B
Chrome => 181604991 B
Firefox => 0 B
Opera => 64728413 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 37 B
systemprofile32 => 0 B
LocalService => 9984 B
NetworkService => 8840 B
jake2 => 21162075 B
TOF => 152932112 B
RecycleBin => 6246552 B
EmptyTemp: => 472.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 09:59:16
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 avril 2017 à 11:14
4 avril 2017 à 11:14
Réinitialise à nouveau Chrome pour voir.
ok c'est fait
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 avril 2017 à 11:51
4 avril 2017 à 11:51
y a du mieux ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 avril 2017 à 19:02
4 avril 2017 à 19:02
ok sinon plus de fausses alertes ?
Zhufu
Messages postés
4
Date d'inscription
mardi 4 avril 2017
Statut
Membre
Dernière intervention
4 avril 2017
4 avril 2017 à 21:03
4 avril 2017 à 21:03
Je te conseille de cliquer sur "Empécher ce site d'ouvrir des boites de dialogues supplémentaire , ensuite , installe Mozilla , désinstalle Chrome ( en prenant compte de VRAIMENT tout supprimer et de ne rien sauvegarder) !
Ré-installe et normalement , tout devrait redevenir à la normale.
Ré-installe et normalement , tout devrait redevenir à la normale.
Loop41
Messages postés
16
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
5 avril 2017
5 avril 2017 à 14:13
5 avril 2017 à 14:13
Pourquoi installer Mozilla ?
