Pop up furtifs
Résolu/Fermé
esfloria
Messages postés
131
Date d'inscription
samedi 29 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2019
-
29 mai 2017 à 19:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 juin 2017 à 23:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 juin 2017 à 23:48
A voir également:
- Pop up furtifs
- Serveur pop - Guide
- Pop up mcafee - Accueil - Piratage
- Autoriser pop up firefox - Guide
- Pop corn streaming - Télécharger - TV & Vidéo
- Sketch up - Télécharger - 3D
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 mai 2017 à 19:27
29 mai 2017 à 19:27
Salut,
C'est suite à une mise à jour Office.
Vide la liste d'attente BITS et ça devrait disparaître, voir : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
C'est suite à une mise à jour Office.
Vide la liste d'attente BITS et ça devrait disparaître, voir : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
esfloria
Messages postés
131
Date d'inscription
samedi 29 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2019
1
29 mai 2017 à 20:01
29 mai 2017 à 20:01
Merci :)
J'ai vidé la liste d'attente comme tu l'as dit.
Par contre, je fais quoi avec ce qu'Avast a trouvé ?
J'ai vidé la liste d'attente comme tu l'as dit.
Par contre, je fais quoi avec ce qu'Avast a trouvé ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 mai 2017 à 20:02
29 mai 2017 à 20:02
Quel fichier est détecté ?
esfloria
Messages postés
131
Date d'inscription
samedi 29 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2019
1
29 mai 2017 à 20:23
29 mai 2017 à 20:23
Nom : trz6181.tmp
Description du virus : Win32:Adware-gen
Description du virus : Win32:Adware-gen
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 mai 2017 à 21:46
29 mai 2017 à 21:46
Mouais ok un fichier temporaire, pour vérifier l'ordi :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
esfloria
Messages postés
131
Date d'inscription
samedi 29 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2019
1
13 juin 2017 à 12:10
13 juin 2017 à 12:10
Bonjour,
Désolée pour le délai de réponse. J'ai été très occupée ces derniers jours. Je me permets de revenir vers ce sujet pour poster les rapports que vous m'aviez demandés.
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170613_u11f710i9k12
Addition
https://pjjoint.malekal.com/files.php?id=20170613_n5g6m12j12n6
Shortcut
https://pjjoint.malekal.com/files.php?id=20170613_x5o58j6m6
Encore désolée pour le laps de temps sans réponse.
Bonne journée.
Désolée pour le délai de réponse. J'ai été très occupée ces derniers jours. Je me permets de revenir vers ce sujet pour poster les rapports que vous m'aviez demandés.
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170613_u11f710i9k12
Addition
https://pjjoint.malekal.com/files.php?id=20170613_n5g6m12j12n6
Shortcut
https://pjjoint.malekal.com/files.php?id=20170613_x5o58j6m6
Encore désolée pour le laps de temps sans réponse.
Bonne journée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 juin 2017 à 18:08
13 juin 2017 à 18:08
Pas infecté,
tu peux désinstaller tout ça sauf si tu t'en sers :
Amazon 1Button App
App Explorer
Avast SecureLine
WildTangent Games
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
tu peux désinstaller tout ça sauf si tu t'en sers :
Amazon 1Button App
App Explorer
Avast SecureLine
WildTangent Games
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [441344 2017-01-05] (Wondershare) [Fichier non signé]
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
esfloria
Messages postés
131
Date d'inscription
samedi 29 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2019
1
Modifié le 14 juin 2017 à 20:53
Modifié le 14 juin 2017 à 20:53
Bonsoir,
Voici le contenu du fichier :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-06-2017
Exécuté par fonta (13-06-2017 18:34:34) Run:1
Exécuté depuis C:\Users\fonta\Desktop
Profils chargés: fonta (Profils disponibles: fonta)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [441344 2017-01-05] (Wondershare) [Fichier non sign�]
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2708047576-2554912864-1615563640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2708047576-2554912864-1615563640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17205687 B
Java, Flash, Steam htmlcache => 13755630 B
Windows/system/drivers => 122320125 B
Edge => 287543 B
Chrome => 923480954 B
Firefox => 14858317 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3314 B
NetworkService => 19484 B
fonta => 291830553 B
RecycleBin => 870918 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le contenu du fichier :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-06-2017
Exécuté par fonta (13-06-2017 18:34:34) Run:1
Exécuté depuis C:\Users\fonta\Desktop
Profils chargés: fonta (Profils disponibles: fonta)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [441344 2017-01-05] (Wondershare) [Fichier non sign�]
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2708047576-2554912864-1615563640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2708047576-2554912864-1615563640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17205687 B
Java, Flash, Steam htmlcache => 13755630 B
Windows/system/drivers => 122320125 B
Edge => 287543 B
Chrome => 923480954 B
Firefox => 14858317 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3314 B
NetworkService => 19484 B
fonta => 291830553 B
RecycleBin => 870918 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:37:00
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 juin 2017 à 21:46
14 juin 2017 à 21:46
Y a du mieux ?
esfloria
Messages postés
131
Date d'inscription
samedi 29 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2019
1
14 juin 2017 à 22:10
14 juin 2017 à 22:10
Je ne reçois plus d'alerte sur le fichier que j'avais mentionné et il a disparu de la zone de quarantaine de Avast, j'imagine qu'il a été supprimé avec les manip que tu m'as indiquées ?
En tout cas, plus aucune menace à l'horizon :)
Merci beaucoup et bonne soirée.
En tout cas, plus aucune menace à l'horizon :)
Merci beaucoup et bonne soirée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 juin 2017 à 23:48
14 juin 2017 à 23:48
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)