Pop up debrahinton.pro [Résolu]

Signaler
Messages postés
9
Date d'inscription
vendredi 20 juillet 2018
Statut
Membre
Dernière intervention
4 novembre 2019
-
Messages postés
179053
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
-
Bonjour,



J'ai un pop up debrahinton.pro qui n'arrête pas de s'ouvrir et je n'arrive pas à l'enlever.
Est-ce que vous pouvez m'aider à le supprimer?

Cordialement
sciencecool

3 réponses

Messages postés
179053
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
21 488
Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Messages postés
9
Date d'inscription
vendredi 20 juillet 2018
Statut
Membre
Dernière intervention
4 novembre 2019

Messages postés
179053
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
21 488
Cela donne quoi après avoir réinitialisé le navigateur WEB ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3423018182-781341426-1218173378-1002\...\Run: [Chromium] => c:\users\skara\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
c:\users\skara\appdata\local\chromium
2019-11-04 08:08 - 2019-11-04 08:21 - 000000000 ____D C:\Users\skara\Documents\RegRun2
2019-11-04 08:07 - 2019-11-04 08:38 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2019-11-04 08:07 - 2019-11-04 08:23 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2019-11-04 08:07 - 2019-11-04 08:23 - 000000000 ____D C:\ProgramData\Documents\RegRunInfo
2019-11-04 08:06 - 2019-10-30 14:56 - 018604288 _____ (Greatis Software, LLC. ) C:\Users\skara\Downloads\unhackme_setup.exe
2019-11-04 08:04 - 2019-11-04 08:05 - 018579341 _____ C:\Users\skara\Downloads\unhackme.zip
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Messages postés
9
Date d'inscription
vendredi 20 juillet 2018
Statut
Membre
Dernière intervention
4 novembre 2019

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-11-2019
Exécuté par Bea (04-11-2019 17:52:08) Run:1
Exécuté depuis C:\Users\skara\Downloads
Profils chargés: Bea (Profils disponibles: Bea)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3423018182-781341426-1218173378-1002\...\Run: [Chromium] => c:\users\skara\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
c:\users\skara\appdata\local\chromium
2019-11-04 08:08 - 2019-11-04 08:21 - 000000000 ____D C:\Users\skara\Documents\RegRun2
2019-11-04 08:07 - 2019-11-04 08:38 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2019-11-04 08:07 - 2019-11-04 08:23 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2019-11-04 08:07 - 2019-11-04 08:23 - 000000000 ____D C:\ProgramData\Documents\RegRunInfo
2019-11-04 08:06 - 2019-10-30 14:56 - 018604288 _____ (Greatis Software, LLC. ) C:\Users\skara\Downloads\unhackme_setup.exe
2019-11-04 08:04 - 2019-11-04 08:05 - 018579341 _____ C:\Users\skara\Downloads\unhackme.zip
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3423018182-781341426-1218173378-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
c:\users\skara\appdata\local\chromium => déplacé(es) avec succès
C:\Users\skara\Documents\RegRun2 => déplacé(es) avec succès
C:\Program Files (x86)\UnHackMe => déplacé(es) avec succès
C:\Users\Public\Documents\RegRunInfo => déplacé(es) avec succès
"C:\ProgramData\Documents\RegRunInfo" => non trouvé(e)
C:\Users\skara\Downloads\unhackme_setup.exe => déplacé(es) avec succès
C:\Users\skara\Downloads\unhackme.zip => déplacé(es) avec succès

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3423018182-781341426-1218173378-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3423018182-781341426-1218173378-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 160716200 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 3478198 B
Edge => 2471951 B
Chrome => 975640737 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 145632 B
skara => 78780550 B

RecycleBin => 39042849430 B
EmptyTemp: => 37.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 17:59:20

Messages postés
9
Date d'inscription
vendredi 20 juillet 2018
Statut
Membre
Dernière intervention
4 novembre 2019

pour l'instant plus de probleme
Messages postés
179053
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
21 488
Parfait,


A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.