Pop-up - Virus - InitialPage 123
Résolu/Fermé
LFPO26
-
Modifié le 8 mai 2017 à 22:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mai 2017 à 22:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mai 2017 à 22:28
A voir également:
- Pop-up - Virus - InitialPage 123
- Mcafee virus pop-up - Accueil - Piratage
- Serveur pop - Guide
- 123 solitaire - Télécharger - Cartes
- Autoriser pop up firefox - Guide
- 123 service appel ✓ - Forum SFR
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
7 mai 2017 à 22:12
7 mai 2017 à 22:12
Salut,
Désinstalle Spybot et AVG, inutile.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle Spybot et AVG, inutile.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut,
Merci pour ton retour.
J'ai tout fait comme tu as dis et voici les rapports.
http://pjjoint.malekal.com/files.php?id=20170507_b15z11d10s8c5
http://pjjoint.malekal.com/files.php?id=20170507_m13h11m7c11y15
http://pjjoint.malekal.com/files.php?id=20170507_d5t108g7x14
Dans l'attente de ton retour.
Merci
A+
Merci pour ton retour.
J'ai tout fait comme tu as dis et voici les rapports.
http://pjjoint.malekal.com/files.php?id=20170507_b15z11d10s8c5
http://pjjoint.malekal.com/files.php?id=20170507_m13h11m7c11y15
http://pjjoint.malekal.com/files.php?id=20170507_d5t108g7x14
Dans l'attente de ton retour.
Merci
A+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
8 mai 2017 à 00:04
8 mai 2017 à 00:04
Le rapport FRST.txt est vide, laisse bien le scan aller au bout et donne le rapport FRST.txt
LFPO26
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
8 mai 2017 à 09:19
8 mai 2017 à 09:19
Désolé pour le fichier vide. J'ai refait la procédure et voici le lien au fichier.
http://pjjoint.malekal.com/files.php?id=FRST_20170508_f5u15r13p6p11
http://pjjoint.malekal.com/files.php?id=FRST_20170508_f5u15r13p6p11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
8 mai 2017 à 11:48
8 mai 2017 à 11:48
Désinstalle SpyHunter
Sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellExecuteHooks: Pas de nom - {46F10970-307F-11E7-9D80-64006A5CFC23} - C:\Users\Administrateur\AppData\Roaming\Arekse\Mawuing.dll -> Pas de fichier
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [868024 2017-05-07] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-05-07] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2017-05-07] ()
2017-05-07 18:32 - 2017-05-07 18:32 - 00000000 ____D C:\Program Files\Common Files\AV
2017-05-07 18:08 - 2017-05-07 22:55 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-05-07 18:08 - 2017-05-07 22:54 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-05-07 18:07 - 2017-05-07 18:07 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Administrateur\Downloads\spybot-2.4.exe
2017-05-07 18:00 - 2017-05-07 22:59 - 00005068 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for JP-Administrateur JP
2017-05-07 17:45 - 2017-05-07 20:29 - 00000000 ____D C:\Program Files (x86)\Shhekserother
2017-05-07 17:45 - 2017-05-07 17:46 - 00000000 ____D C:\Users\Administrateur\AppData\Local\Stvirpach
2017-05-07 17:42 - 2017-05-07 19:10 - 00000121 _____ C:\Windows\SysWOW64\data
2017-05-07 17:36 - 2017-05-07 19:13 - 00000000 ____D C:\ProgramData\Microleaves
2017-05-07 17:35 - 2017-05-07 17:35 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\uTorrent
2017-05-07 17:34 - 2017-05-07 17:35 - 00000000 ____D C:\Program Files (x86)\Accelerer PC
2017-05-07 17:33 - 2017-05-07 17:33 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\Mozilla
2017-05-07 17:32 - 2017-05-07 19:16 - 00000000 ____D C:\ProgramData\Logic Cramble
2017-05-07 17:32 - 2017-05-07 19:13 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\Microleaves
2017-05-07 17:32 - 2017-05-07 17:32 - 07290368 _____ C:\Users\Administrateur\AppData\Local\agent.dat
2017-05-07 17:32 - 2017-05-07 17:32 - 01894851 _____ C:\Users\Administrateur\AppData\Local\Ranron.tst
2017-05-07 17:32 - 2017-05-07 17:32 - 00126464 _____ C:\Users\Administrateur\AppData\Local\noah.dat
2017-05-07 17:32 - 2017-05-07 17:32 - 00070800 _____ C:\Users\Administrateur\AppData\Local\Config.xml
2017-05-07 17:32 - 2017-05-07 17:32 - 00018432 _____ C:\Users\Administrateur\AppData\Local\Main.dat
2017-05-07 17:32 - 2017-05-07 17:32 - 00005568 _____ C:\Users\Administrateur\AppData\Local\md.xml
2017-05-07 17:32 - 2017-05-07 17:32 - 00000000 ____D C:\Users\Administrateur\AppData\Local\AdvinstAnalytics
2017-05-07 17:31 - 2017-05-07 20:29 - 00000000 ____D C:\Program Files (x86)\Jogickchligh
2017-05-07 17:31 - 2017-05-07 20:28 - 00000000 ____D C:\ProgramData\6acc0020
2017-05-07 17:31 - 2017-05-07 18:28 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\Arekse
2017-05-07 17:31 - 2017-05-07 17:32 - 00000000 ____D C:\Users\Administrateur\AppData\Local\Casypupge
2017-05-07 17:31 - 2017-05-07 17:31 - 00006032 _____ C:\Windows\System32\Tasks\Civacoofersh
2017-05-07 17:31 - 2017-05-07 17:31 - 00006010 _____ C:\Windows\System32\Tasks\zketymavepy Manager
2017-05-07 17:31 - 2017-05-07 17:31 - 00004046 _____ C:\Windows\System32\Tasks\{C5E5C0AE-724E-7705-03D7-0A425CDF0B98}
2017-05-07 17:30 - 2017-05-07 17:31 - 00016176 _____ C:\Users\Administrateur\AppData\Local\InstallationConfiguration.xml
2017-05-07 17:30 - 2017-05-07 17:30 - 00140800 _____ C:\Users\Administrateur\AppData\Local\installer.dat
2017-05-07 17:29 - 2017-05-07 17:29 - 00000000 ____D C:\Users\Administrateur\AppData\Local\CrashRpt
2017-05-07 17:25 - 2017-05-07 17:52 - 00000000 ____D C:\Windows\SysWOW64\SSL
2017-05-05 10:19 - 2017-05-05 10:19 - 01386496 _____ C:\Windows\fb2d7245ae582f8e5a25d67707a39f9e.exe
2017-05-05 10:19 - 2017-05-05 10:19 - 00051619 _____ C:\Windows\uninstaller.dat
Task: {C586DBA2-F3AA-4210-BC00-B9DAAAD1FFE2} - System32\Tasks\Civacoofersh => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=ST500LM021-1KJ152_W6201L3PXXXXW6201L3P&d=20170507 /q <==== ATTENTION
Task: {CDE665BB-4925-488A-95E2-E0A35C6C00D1} - \SgbbRKzLIM -> Pas de fichier <==== ATTENTION
Task: {AD6A8645-30C9-4329-B304-7098D85F6693} - System32\Tasks\zketymavepy Manager => C:\Program Files (x86)\Jogickchligh\reizule.exe [2017-05-07] (Google Inc.)
Task: {30DE0C68-4917-4176-BD39-B40DB3257499} - System32\Tasks\{C5E5C0AE-724E-7705-03D7-0A425CDF0B98} => C:\ProgramData\{D176FA40-66DD-4DEB-A42C-7A80C9898D55}\42631FAA-F5C8-A801-8BB1-FD6B8CFB75AB.exe <==== ATTENTION
C:\ProgramData\{D176FA40-66DD-4DEB-A42C-7A80C9898D55}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de ton aide !
Voici le lien avec le rapport généré par FRST une fois la procédure faites.
http://pjjoint.malekal.com/files.php?id=20170508_f5y5b9s11t5
J'ai pas l'impression d'avoir de pop-up pour l'instant. Ca signifie que le malware est totalement parti ou qu'il est "endormi" dans le PC ?
Ca craint si je vais sur les sites genre la banque etc ?
Merci encore de ton aide très précieuse et très sympa de ta part ! :)
Voici le lien avec le rapport généré par FRST une fois la procédure faites.
http://pjjoint.malekal.com/files.php?id=20170508_f5y5b9s11t5
J'ai pas l'impression d'avoir de pop-up pour l'instant. Ca signifie que le malware est totalement parti ou qu'il est "endormi" dans le PC ?
Ca craint si je vais sur les sites genre la banque etc ?
Merci encore de ton aide très précieuse et très sympa de ta part ! :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
8 mai 2017 à 19:15
8 mai 2017 à 19:15
Non pour la banque, ça ne craint rien :)
Lfpo26
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
8 mai 2017 à 22:23
8 mai 2017 à 22:23
Ok super merci encore pour ton aide !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
8 mai 2017 à 22:28
8 mai 2017 à 22:28
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
TomCazaubon
Messages postés
2
Date d'inscription
dimanche 7 mai 2017
Statut
Membre
Dernière intervention
7 mai 2017
7 mai 2017 à 20:02
7 mai 2017 à 20:02