Pop up furtifs
Résolu
esfloria
Messages postés
131
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai constaté depuis 2 ou 3 jours que, de façon sporadique, des fenêtres s'ouvraient et se fermaient en 1 fraction de seconde. Mais je n'arrive même pas à identifier quoi que ce soit à propos de ces fenêtres si ce n'est que j'ai "aperçu" je crois Microsoft quelque part. Mais rien de sûr.
J'ai fait un scan avec Malwarebytes Anti-Malware et il n'a rien trouvé. J'ai fait un scan approfondi avec Avast et il m'a mis qu'il a trouvé un virus sous le nom de Win32:Adware-gen.
Alors, je me demande si c'est seulement ça qui me cause des soucis ou s'il y a une autre explication à ces fenêtres qui apparaissent et disparaissent en moins d'une seconde. Si c'est vraiment le virus qu'Avast a détecté, qu'est ce que je dois faire ? J'ai mis le fichier en quarantaine pour l'instant.
Pour information, j'ai Ublock (oui ...) qui fonctionne et qui empêche (je crois) l'ouverture anarchique de pop up quand je visite des sites. J'ai un module Avast et WOT qui tournent sur Chrome. Quand je reçois des alertes de reconduction vers sites malveillants, je fais marche arrière. Voilà, j'essaie de prendre le moins de risque possible.
Je vous remercie par avance pour l'aide que vous pourrez m'apporter :)
J'ai constaté depuis 2 ou 3 jours que, de façon sporadique, des fenêtres s'ouvraient et se fermaient en 1 fraction de seconde. Mais je n'arrive même pas à identifier quoi que ce soit à propos de ces fenêtres si ce n'est que j'ai "aperçu" je crois Microsoft quelque part. Mais rien de sûr.
J'ai fait un scan avec Malwarebytes Anti-Malware et il n'a rien trouvé. J'ai fait un scan approfondi avec Avast et il m'a mis qu'il a trouvé un virus sous le nom de Win32:Adware-gen.
Alors, je me demande si c'est seulement ça qui me cause des soucis ou s'il y a une autre explication à ces fenêtres qui apparaissent et disparaissent en moins d'une seconde. Si c'est vraiment le virus qu'Avast a détecté, qu'est ce que je dois faire ? J'ai mis le fichier en quarantaine pour l'instant.
Pour information, j'ai Ublock (oui ...) qui fonctionne et qui empêche (je crois) l'ouverture anarchique de pop up quand je visite des sites. J'ai un module Avast et WOT qui tournent sur Chrome. Quand je reçois des alertes de reconduction vers sites malveillants, je fais marche arrière. Voilà, j'essaie de prendre le moins de risque possible.
Je vous remercie par avance pour l'aide que vous pourrez m'apporter :)
A voir également:
- Pop up furtifs
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
9 réponses
Salut,
C'est suite à une mise à jour Office.
Vide la liste d'attente BITS et ça devrait disparaître, voir : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
C'est suite à une mise à jour Office.
Vide la liste d'attente BITS et ça devrait disparaître, voir : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
Merci :)
J'ai vidé la liste d'attente comme tu l'as dit.
Par contre, je fais quoi avec ce qu'Avast a trouvé ?
J'ai vidé la liste d'attente comme tu l'as dit.
Par contre, je fais quoi avec ce qu'Avast a trouvé ?
Mouais ok un fichier temporaire, pour vérifier l'ordi :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
Désolée pour le délai de réponse. J'ai été très occupée ces derniers jours. Je me permets de revenir vers ce sujet pour poster les rapports que vous m'aviez demandés.
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170613_u11f710i9k12
Addition
https://pjjoint.malekal.com/files.php?id=20170613_n5g6m12j12n6
Shortcut
https://pjjoint.malekal.com/files.php?id=20170613_x5o58j6m6
Encore désolée pour le laps de temps sans réponse.
Bonne journée.
Désolée pour le délai de réponse. J'ai été très occupée ces derniers jours. Je me permets de revenir vers ce sujet pour poster les rapports que vous m'aviez demandés.
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170613_u11f710i9k12
Addition
https://pjjoint.malekal.com/files.php?id=20170613_n5g6m12j12n6
Shortcut
https://pjjoint.malekal.com/files.php?id=20170613_x5o58j6m6
Encore désolée pour le laps de temps sans réponse.
Bonne journée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas infecté,
tu peux désinstaller tout ça sauf si tu t'en sers :
Amazon 1Button App
App Explorer
Avast SecureLine
WildTangent Games
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
tu peux désinstaller tout ça sauf si tu t'en sers :
Amazon 1Button App
App Explorer
Avast SecureLine
WildTangent Games
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [441344 2017-01-05] (Wondershare) [Fichier non signé]
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonsoir,
Voici le contenu du fichier :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-06-2017
Exécuté par fonta (13-06-2017 18:34:34) Run:1
Exécuté depuis C:\Users\fonta\Desktop
Profils chargés: fonta (Profils disponibles: fonta)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [441344 2017-01-05] (Wondershare) [Fichier non sign�]
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2708047576-2554912864-1615563640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2708047576-2554912864-1615563640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17205687 B
Java, Flash, Steam htmlcache => 13755630 B
Windows/system/drivers => 122320125 B
Edge => 287543 B
Chrome => 923480954 B
Firefox => 14858317 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3314 B
NetworkService => 19484 B
fonta => 291830553 B
RecycleBin => 870918 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le contenu du fichier :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-06-2017
Exécuté par fonta (13-06-2017 18:34:34) Run:1
Exécuté depuis C:\Users\fonta\Desktop
Profils chargés: fonta (Profils disponibles: fonta)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [441344 2017-01-05] (Wondershare) [Fichier non sign�]
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2708047576-2554912864-1615563640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2708047576-2554912864-1615563640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17205687 B
Java, Flash, Steam htmlcache => 13755630 B
Windows/system/drivers => 122320125 B
Edge => 287543 B
Chrome => 923480954 B
Firefox => 14858317 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3314 B
NetworkService => 19484 B
fonta => 291830553 B
RecycleBin => 870918 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:37:00
Je ne reçois plus d'alerte sur le fichier que j'avais mentionné et il a disparu de la zone de quarantaine de Avast, j'imagine qu'il a été supprimé avec les manip que tu m'as indiquées ?
En tout cas, plus aucune menace à l'horizon :)
Merci beaucoup et bonne soirée.
En tout cas, plus aucune menace à l'horizon :)
Merci beaucoup et bonne soirée.
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)