Counterflix heep!!
Résolu/Fermé
claireua
-
27 mai 2019 à 10:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mai 2019 à 09:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mai 2019 à 09:27
4 réponses
bendrop
Messages postés
12592
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
11 novembre 2024
8 293
27 mai 2019 à 10:26
27 mai 2019 à 10:26
Bonjour,
La moindre des choses et par respect pour les bénévoles qui vous répondrons, ce serait à minima d'expliquer votre problème, les symptômes rencontrés, au lieu de nous balancer bêtement trois rapport FRST.
Cdlt.
La moindre des choses et par respect pour les bénévoles qui vous répondrons, ce serait à minima d'expliquer votre problème, les symptômes rencontrés, au lieu de nous balancer bêtement trois rapport FRST.
Cdlt.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 mai 2019 à 10:45
27 mai 2019 à 10:45
Salut,
C'es vieux comme infection.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner (inutile)
Java
Web Assistant
WinZip (sert à rien, utilisez plutôt 7-zip)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
C'es vieux comme infection.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner (inutile)
Java
Web Assistant
WinZip (sert à rien, utilisez plutôt 7-zip)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1648438594-3703818204-1982648802-1000\...\Run: [funky] => "C:\Program Files (x86)\Shipwrecks\Skylights.exe" navss
HKU\S-1-5-21-1648438594-3703818204-1982648802-1000\...\Run: [ContaCam] => C:\Program Files (x86)\ContaCam\ContaCam.exe [14225920 2018-02-18] () [Fichier non signé]
HKU\S-1-5-21-1648438594-3703818204-1982648802-1000\...\Run: [BitTorrent] => C:\Users\S&R\AppData\Roaming\BitTorrent\BitTorrent.exe [1744064 2019-04-24] (BitTorrent Inc -> BitTorrent Inc.)
Task: {02641F5C-CF6F-40C1-A1D6-305AF4FBFF39} - System32\Tasks\uncompromiseduncompromised => C:\Program Files (x86)\Consuming\portions.exe [78274 2018-06-20] () [Fichier non signé]
Task: {19D77106-67B2-4D17-878E-C2CE74AB4C40} - System32\Tasks\vacationedvacationed => C:\Program Files (x86)\candied\candied.exe
Task: {20AA551F-88FB-4185-A337-1E601F0C397C} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
Task: {27D2D95B-3698-424D-B3B1-6843F6C3011A} - System32\Tasks\CloudNet => C:\Program Files (x86)\CloudNet\cloudnet.exe [145872 2019-01-12] (Anime Technology d.o.o. -> ) [Fichier non signé] <==== ATTENTION
Task: {976CFD38-C104-4AAD-A7BD-524A0FB88C42} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [147792 2018-06-18] (Llc "Smart reading" -> ) <==== ATTENTION
Task: {E9646A8D-5E65-4B0B-8108-C2E18D0C12ED} - \{0F7F0E47-057F-7F05-0511-7F0A050B117D} -> Pas de fichier <==== ATTENTION
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== ATTENTION
R2 JszipService; C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe [130072 2017-02-16] (深圳市猫哈网络科技发展有限公司 -> 深圳市猫哈网络科技发展有限公司) <==== ATTENTION
R2 LightScribeService; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2008-10-22] (Hewlett-Packard Company) [Fichier non signé]
R2 MaohaWifiSvr; C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe [168992 2016-11-26] (深圳市猫哈网络科技发展有限公司 -> 深圳市猫哈网络科技发展有限公司) <==== ATTENTION
R2 NativeDesktopMediaService; C:\Program Files\Jetmedia\NativeDesktopMediaService\desktop_media_service.exe [2015744 2018-02-05] () [Fichier non signé] <==== ATTENTION
S4 324c0aea5043d199af51017c532ea22e; C:\Program Files\324c0aea5043d199af51017c532ea22e\0eece9d8137d9897596615b1b14819e2.exe [963072 2017-07-22] () [Fichier non signé] <==== ATTENTION
S1 NetUtils2016; \??\C:\Users\S&R\AppData\Local\Temp\is-2QF06.tmp\NetUtils2016.sys [X] <==== ATTENTION <==== ATTENTION
R1 WiserIso; C:\Windows\System32\Drivers\vcdrom.sys [25432 2016-12-27] (深圳市猫哈网络科技发展有限公司 -> ) <==== ATTENTION
R1 JszipProtect; C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys [39256 2016-12-27] (深圳市猫哈网络科技发展有限公司 -> ) <==== ATTENTION
R1 MaohaWifiNetPro; C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys [1030496 2016-11-26] (深圳市猫哈网络科技发展有限公司 -> ) <==== ATTENTION
S2 Nettrans; C:\ProgramData\PrefsSecure\Nettrans.exe [43520 2017-06-06] () [Fichier non signé] <==== ATTENTION
S2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2017-06-06] () [Fichier non signé] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Bonjour et merci beaucoup pour ce coup de main. J'ai effacé les applications indiquées sauf Web assistant (erreur apparaît lors de la désinstallation). J'ai fait la procédure du nettoyage par FRST comme indiqué, mais le problème est toujours là: une fenêtre pop up constamment présente en haut à droite du navigateur (Mozilla et Internet Explorer) et des pages qui s'ouvrent quand j'essaie de naviguer. Internet Explorer semble de fonctionner un peut mieux pour écrire les commentaires donc j'y suis actuellement pour vous répondre. Voici donc les nouveaux rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20190527_o11w13b9f11e7
https://pjjoint.malekal.com/files.php?id=20190527_d10e8j8q15i13
https://pjjoint.malekal.com/files.php?id=20190527_13l11w12e9h13
Et merci beaucoup!
https://pjjoint.malekal.com/files.php?id=FRST_20190527_o11w13b9f11e7
https://pjjoint.malekal.com/files.php?id=20190527_d10e8j8q15i13
https://pjjoint.malekal.com/files.php?id=20190527_13l11w12e9h13
Et merci beaucoup!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 mai 2019 à 14:48
27 mai 2019 à 14:48
Malwarebytes n'est pas installé donc tu n'as pas suivi la procédure entièrement.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3) Fais bien l'analyse Malwarebytes.
4) refais un scan FRST et donne les rapports.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\Maoha
R2 JszipService; C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe [130072 2017-02-16] (深圳市猫哈网络科技发展有限公司 -> 深圳市猫哈网络科技发展有限公司) <==== ATTENTION
R2 MaohaWifiSvr; C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe [168992 2016-11-26] (深圳市猫哈网络科技发展有限公司 -> 深圳市猫哈网络科技发展有限公司) <==== ATTENTION
R1 MaohaWifiNetPro; C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys [1030496 2016-11-26] (深圳市猫哈网络科技发展有限公司 -> ) <==== ATTENTION
2019-05-11 19:33 - 2017-06-06 21:33 - 000003224 ____C C:\Windows\System32\Tasks\{C211F186-D5BA-4412-9ED2-0314F98DE1E1}
2019-05-11 19:33 - 2017-06-06 01:45 - 000001996 ____C C:\Windows\System32\Tasks\nvRg5Pwk2y
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3) Fais bien l'analyse Malwarebytes.
4) refais un scan FRST et donne les rapports.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 mai 2019 à 09:27
28 mai 2019 à 09:27
de rien =)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
27 mai 2019 à 12:26
Ce n'est pas par manque de respect mais à cause du blocage incessant de mon ordi que je suis obligée d'envoyer le stricte minimum, même pour ce message j'ai dû m'y prendre à plusieurs reprises pour qu'il soit vraiment envoyé. Je vous remercie de votre patience et encore une fois de votre aide.