Problèmes Pubs incessantes sur mon PC
Résolu/Fermé
Anonyme_203
Messages postés
32
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
18 août 2022
-
9 juin 2020 à 22:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 juin 2020 à 10:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 juin 2020 à 10:58
A voir également:
- Problèmes Pubs incessantes sur mon PC
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
5 réponses
Redbart
Messages postés
21068
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 avril 2024
3 219
9 juin 2020 à 23:59
9 juin 2020 à 23:59
Bonjour
diverses extensions permettent de stopper le flux de pubs
ublock origin
privacy badger
Ghostery
malwarebytes browser guard
toutes disponibles sur la page google
diverses extensions permettent de stopper le flux de pubs
ublock origin
privacy badger
Ghostery
malwarebytes browser guard
toutes disponibles sur la page google
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
10 juin 2020 à 09:23
10 juin 2020 à 09:23
Bonjour/Bonsoir,
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Anonyme_203
Messages postés
32
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
18 août 2022
10 juin 2020 à 19:01
10 juin 2020 à 19:01
Bonjour Malekal, merci beaucoup pour ton aide je m’occupe de ça ce weekend et je te tiens au courant.
Anonyme_203
Messages postés
32
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
18 août 2022
12 juin 2020 à 16:14
12 juin 2020 à 16:14
Bonjour Malekal, je me suis mis à tes instructions mais j’ai rencontré un problème : Concernant Google Chrome, j’ai essayé les manières suivantes :
- Réinitialisation des paramètres Google (n’a rien changé)
- Analyse de recherche de logiciels malveillants (cela m’a affiché échec)
- Réinstallation propre de Google Chrome (j’ai toujours les pubs qui s’affichent)
Je ne sais donc pas pourquoi mais j’ai toujours mon problème.
J’ai cependant réaliser l’analyse FRST et voici les liens :
Lien FRST :
https://pijoint.malekal.com/files.php?id=FRST_20200612_c6q13s6j15o14
Lien ADDITION : https://pijoint.malekal.com/files.php?id=20200612_f5e8o7c9j5
Lien SHORTCUT : https://pijoint.malekal.com/files.php?id=20200612_m6v13u9c6r6
- Réinitialisation des paramètres Google (n’a rien changé)
- Analyse de recherche de logiciels malveillants (cela m’a affiché échec)
- Réinstallation propre de Google Chrome (j’ai toujours les pubs qui s’affichent)
Je ne sais donc pas pourquoi mais j’ai toujours mon problème.
J’ai cependant réaliser l’analyse FRST et voici les liens :
Lien FRST :
https://pijoint.malekal.com/files.php?id=FRST_20200612_c6q13s6j15o14
Lien ADDITION : https://pijoint.malekal.com/files.php?id=20200612_f5e8o7c9j5
Lien SHORTCUT : https://pijoint.malekal.com/files.php?id=20200612_m6v13u9c6r6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié le 12 juin 2020 à 18:00
Modifié le 12 juin 2020 à 18:00
Il est bien infecté... cela fait surement suite au téléchargement d'un crack.
Peut-être envisager de réinitialiser Windows 10...
=> Comment réinitialiser Windows 10
Si tu veux quand même tenter de désinfecter :
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
COMODO Secure Shopping
McAfee LiveSafe
WildTangent Games
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Peut-être envisager de réinitialiser Windows 10...
=> Comment réinitialiser Windows 10
Si tu veux quand même tenter de désinfecter :
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
COMODO Secure Shopping
McAfee LiveSafe
WildTangent Games
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [bvq2on2bdil] => C:\Program Files (x86)\GHIzjf\125583488.exe [417280 2020-06-08] () [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32194448 2020-06-03] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3375904 2020-06-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\hugom\AppData\Local\Microsoft\Teams\Update.exe [2350752 2020-06-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3141400 2020-06-11] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [5984315] => C:\Users\hugom\AppData\Roaming\zkvbcmfsa4k\hq0yjciyohi.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [3PMM4TDUAYLMMUV] => C:\Program Files\MVK7DWRYT7\MVK7DWRYT.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [6525259] => C:\Users\hugom\AppData\Roaming\ylfelb5sm3w\hamvcvio5m3.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [HMHKW0J8G1Z5V47] => C:\Program Files\OUI9ASGVQ5\C72CY0NM6.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [1756685] => C:\Users\hugom\AppData\Roaming\cgpm3ixyrdg\fry0vg3fppe.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [AKJQ4KSDU0WRJVI] => C:\Program Files\S56ASKE0FF\5UCP0JK1F.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [4644886] => C:\Users\hugom\AppData\Roaming\berrgqw0idv\5govtysb533.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [KDMKXWN5JTSINY6] => C:\Program Files\GMFITWFT34\GMFITWFT3.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [6569401] => C:\Users\hugom\AppData\Roaming\owqojxb34h4\4bv5ked2bzh.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [T3ARK4KS258YCX4] => C:\Program Files\UCSFX5GNR0\OQAMP966M.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [6684402] => C:\Users\hugom\AppData\Roaming\bciiq1pb4xo\atxltajhhed.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [CKGL6SMSSCRC95M] => C:\Program Files\Y0SWSRM8SE\Y0SWSRM8S.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [7915241] => C:\Users\hugom\AppData\Roaming\gsk1futt1ac\21i55s4kenv.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [YMQ758NJZ69UP92] => C:\Program Files\G64B6EUK9L\G64B6EUK9.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [7688931] => C:\Users\hugom\AppData\Roaming\tansure3zbq\a3m4wh5qakg.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [KG5R25H1WB16LVB] => C:\Program Files\TRE9BT3ZII\TRE9BT3ZI.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [4850197] => C:\Users\hugom\AppData\Roaming\ruggfhy2d1z\52fx2xvh3rc.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [PCSGFHX6ZLFCAUP] => C:\Program Files\KJ7B8B6VQN\KJ7B8B6VQ.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [5050506] => C:\Users\hugom\AppData\Roaming\prxcsh30c4u\4gsiqlrrzbo.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [ZNHK3S9YC9DAMHM] => C:\Program Files\ZMZIY0W595\CB5X6Z268.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [4797919] => C:\Users\hugom\AppData\Roaming\m0psh5lnldz\2b2f1ctmofg.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [6CNJ9M0IT6CR7F8] => C:\Program Files\9LGV9LPVXQ\9LGV9LPVX.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [7915886] => C:\Users\hugom\AppData\Roaming\14bdcmuy0w1\wahvycbghsx.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [EWDZCAWLZI01X9X] => C:\Program Files\KE2YHUA4FY\KE2YHUA4F.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [5067900] => C:\Users\hugom\AppData\Roaming\bidixrn22i4\zlpln1udjx4.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [NVZ5Q6MG6Q5AUKF] => C:\Program Files\0NRC5TXYLW\DCXRDS3ZK.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [2495773] => C:\Users\hugom\AppData\Roaming\zno5z5rp1gu\2upfgtjyzmr.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [XP8XXAUP4GR3R3F] => C:\Program Files\UUYWZJTVLK\UUYWZJTVL.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [8551037] => C:\Users\hugom\AppData\Roaming\w15hsqlmgcm\zirtne50lne.exe [1223678 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [ZTB25I1G1ZIG3F5] => C:\Program Files\DNCURVL3EQ\DNCURVL3E.exe [3889152 2020-06-08] (@MB8OK2@6) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [5282365] => C:\Users\hugom\AppData\Roaming\vh5ozacibqc\xwofbagt25h.exe [1375425 2020-06-08] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [UJT81YN5M877IQ3] => C:\Program Files\JQBYNDRPWZ\JQBYNDRPW.exe [5533184 2020-06-08] (HH) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [3799390] => C:\Users\hugom\AppData\Roaming\ggq2v5f1vd4\r03cnqksole.exe [1375425 2020-06-09] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [E853BXA3N1RVPCU] => C:\Program Files\HISV67MPFJ\HNPKSQJI1.exe [5533184 2020-06-09] (HH) [Fichier non signé]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [3064314] => C:\Users\hugom\AppData\Roaming\it5npud3vtf\21phux5ezgs.exe [1375425 2020-06-09] ( () [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2089364866-106774622-524670023-1001\...\Run: [U7Q3AAFB0FF6UBL] => C:\Program Files\XZM05XW6Q0\XZM05XW6Q.exe [5533184 2020-06-09] (HH) [Fichier non signé]
Task: {08C848C6-012C-41E8-BFDF-07FB0D66BFAA} - System32\Tasks\psv_Sandax => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\CofOvelax.reg" & del "C:\ProgramData\Voyasollam\CofOvelax.reg" & SCHTASKS /Delete /TN "psv_Sandax" /F <==== ATTENTION
Task: {11ED9D8C-983E-442D-A394-BBE09B77FDE3} - System32\Tasks\psv_Subeco => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Strongtone.reg" & del "C:\ProgramData\Voyasollam\Strongtone.reg" & SCHTASKS /Delete /TN "psv_Subeco" /F <==== ATTENTION
Task: {B1DDD4FC-EDEF-42FC-87FE-CC27A36CDD98} - System32\Tasks\psv_Singtouch => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Jaylab.reg" & del "C:\ProgramData\Voyasollam\Jaylab.reg" & SCHTASKS /Delete /TN "psv_Singtouch" /F <==== ATTENTION
Task: {C09B3BC3-DEA5-4F48-A4A9-ABF99F58C38A} - System32\Tasks\psv_Opeair => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Medcanbam.reg" & del "C:\ProgramData\Voyasollam\Medcanbam.reg" & SCHTASKS /Delete /TN "psv_Opeair" /F <==== ATTENTION
Task: {DD184CED-6F14-4058-826D-75F19FD8CB6F} - System32\Tasks\Smart Clock => C:\Users\hugom\AppData\Roaming\Smart Clock\SmartClock.exe [978944 2020-06-08] (PortableApps.com) [Fichier non signé]
Task: {E0F74007-978E-40FD-85A9-3926B500F090} - System32\Tasks\psv_Ozerdonsing => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Zumdamit.reg" & del "C:\ProgramData\Voyasollam\Zumdamit.reg" & SCHTASKS /Delete /TN "psv_Ozerdonsing" /F <==== ATTENTION
Task: {F7A8918D-0CF1-4A97-9CC6-A4F8B2236293} - System32\Tasks\psv_Don-Eco => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Faxlab.reg" & del "C:\ProgramData\Voyasollam\Faxlab.reg" & SCHTASKS /Delete /TN "psv_Don-Eco" /F <==== ATTENTION
R2 TrustedLogos; C:\WINDOWS\trustedlogos\TrustedLogos.exe [11328 2019-09-19] (Gelbe vom Ei GmbH -> )
R2 Voyasollam; C:\ProgramData\\Voyasollam\\Voyasollam.exe [4570624 2020-06-08] () [Fichier non signé]
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2020-06-08] () [Fichier non signé] <==== ATTENTION
2020-06-08 14:52 - 2020-06-08 14:52 - 000978944 _____ (PortableApps.com) C:\Users\hugom\AppData\Roaming\erfddd.exe
2020-06-08 14:51 - 2020-06-08 14:51 - 001256960 _____ (Burnaware ) C:\Users\hugom\AppData\Roaming\tyhg.exe
2020-06-08 14:51 - 2020-06-08 14:51 - 008609792 _____ () C:\Users\hugom\AppData\Local\agent.dat
2020-06-08 14:51 - 2020-06-08 14:51 - 000045056 _____ () C:\Users\hugom\AppData\Local\ApplicationHosting.dat
2020-06-08 14:51 - 2020-06-08 14:51 - 000072576 _____ () C:\Users\hugom\AppData\Local\Config.xml
2020-06-08 14:51 - 2020-06-08 14:51 - 000016848 _____ () C:\Users\hugom\AppData\Local\InstallationConfiguration.xml
2020-06-08 14:51 - 2020-06-08 14:51 - 000142336 _____ () C:\Users\hugom\AppData\Local\installer.dat
2020-06-08 14:51 - 2020-06-08 14:51 - 004570624 _____ () C:\Users\hugom\AppData\Local\Lighttam.exe
2020-06-08 14:51 - 2020-06-08 14:51 - 000068487 _____ () C:\Users\hugom\AppData\Local\Lighttam.tst
2020-06-08 14:51 - 2020-06-08 14:51 - 000126464 _____ () C:\Users\hugom\AppData\Local\lobby.dat
2020-06-08 14:51 - 2020-06-08 14:51 - 000018432 _____ () C:\Users\hugom\AppData\Local\Main.dat
2020-06-08 14:51 - 2020-06-08 14:51 - 000005568 _____ () C:\Users\hugom\AppData\Local\md.xml
2020-06-08 14:51 - 2020-06-08 14:51 - 000126464 _____ () C:\Users\hugom\AppData\Local\noah.dat
2020-06-08 14:52 - 2020-06-08 14:52 - 001895383 _____ () C:\Users\hugom\AppData\Local\SumFan.bin
2020-06-08 14:51 - 2020-06-08 14:51 - 004570624 _____ () C:\Users\hugom\AppData\Local\Vilajob.exe
2020-06-08 14:51 - 2020-06-08 14:51 - 002179591 _____ () C:\Users\hugom\AppData\Local\Vilajob.tst
2020-06-09 08:54 - 2020-06-09 08:54 - 000000000 ____D C:\Users\hugom\AppData\Roaming\it5npud3vtf
2020-06-09 08:54 - 2020-06-09 08:54 - 000000000 ____D C:\Program Files\XZM05XW6Q0
2020-06-09 08:24 - 2020-06-09 08:24 - 000000000 ____D C:\Program Files\HISV67MPFJ
2020-06-09 08:23 - 2020-06-09 08:24 - 000000000 ____D C:\Users\hugom\AppData\Roaming\ggq2v5f1vd4
2020-06-08 22:45 - 2020-06-08 22:45 - 000000000 ____D C:\Users\hugom\AppData\Roaming\vh5ozacibqc
2020-06-08 22:45 - 2020-06-08 22:45 - 000000000 ____D C:\Program Files\JQBYNDRPWZ
2020-06-08 22:15 - 2020-06-08 22:15 - 000000000 ____D C:\Users\hugom\AppData\Roaming\w15hsqlmgcm
2020-06-08 22:15 - 2020-06-08 22:15 - 000000000 ____D C:\Program Files\DNCURVL3EQ
2020-06-08 21:45 - 2020-06-08 21:45 - 000000000 ____D C:\Users\hugom\AppData\Roaming\zno5z5rp1gu
2020-06-08 21:45 - 2020-06-08 21:45 - 000000000 ____D C:\Program Files\UUYWZJTVLK
2020-06-08 20:40 - 2020-06-08 20:42 - 000000000 ____D C:\Program Files\0NRC5TXYLW
2020-06-08 20:39 - 2020-06-08 20:39 - 000000000 ____D C:\Users\hugom\AppData\Roaming\bidixrn22i4
2020-06-08 20:09 - 2020-06-08 20:09 - 000000000 ____D C:\Users\hugom\AppData\Roaming\14bdcmuy0w1
2020-06-08 20:09 - 2020-06-08 20:09 - 000000000 ____D C:\Program Files\KE2YHUA4FY
2020-06-08 19:39 - 2020-06-08 19:39 - 000001107 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProZipper.lnk
2020-06-08 19:39 - 2020-06-08 19:39 - 000000000 ____D C:\Users\hugom\AppData\Roaming\m0psh5lnldz
2020-06-08 19:39 - 2020-06-08 19:39 - 000000000 ____D C:\Users\hugom\AppData\Local\Downloaded Installations
2020-06-08 19:39 - 2020-06-08 19:39 - 000000000 ____D C:\Program Files\9LGV9LPVXQ
2020-06-08 19:09 - 2020-06-08 19:09 - 000000000 ____D C:\Users\hugom\AppData\Roaming\prxcsh30c4u
2020-06-08 19:09 - 2020-06-08 19:09 - 000000000 ____D C:\Program Files\ZMZIY0W595
2020-06-08 18:39 - 2020-06-08 18:39 - 000000000 ____D C:\Users\hugom\AppData\Roaming\ruggfhy2d1z
2020-06-08 18:39 - 2020-06-08 18:39 - 000000000 ____D C:\Program Files\KJ7B8B6VQN
2020-06-08 18:09 - 2020-06-08 18:09 - 000000000 ____D C:\Users\hugom\AppData\Roaming\tansure3zbq
2020-06-08 18:09 - 2020-06-08 18:09 - 000000000 ____D C:\Program Files\TRE9BT3ZII
2020-06-08 17:39 - 2020-06-08 17:39 - 000000000 ____D C:\Program Files\G64B6EUK9L
2020-06-08 17:38 - 2020-06-08 17:38 - 000000000 ____D C:\Users\hugom\AppData\Roaming\gsk1futt1ac
2020-06-08 17:09 - 2020-06-08 17:09 - 000000000 ____D C:\Program Files\Y0SWSRM8SE
2020-06-08 17:08 - 2020-06-08 17:08 - 000000000 ____D C:\Users\hugom\AppData\Roaming\bciiq1pb4xo
2020-06-08 16:38 - 2020-06-08 16:39 - 000000000 ____D C:\Program Files\UCSFX5GNR0
2020-06-08 16:38 - 2020-06-08 16:38 - 000000000 ____D C:\Users\hugom\AppData\Roaming\owqojxb34h4
2020-06-08 16:03 - 2020-06-08 16:03 - 000000000 ____D C:\Users\hugom\AppData\Roaming\berrgqw0idv
2020-06-08 16:03 - 2020-06-08 16:03 - 000000000 ____D C:\Program Files\GMFITWFT34
2020-06-08 15:33 - 2020-06-08 15:33 - 000000000 ____D C:\Users\hugom\AppData\Roaming\cgpm3ixyrdg
2020-06-08 15:33 - 2020-06-08 15:33 - 000000000 ____D C:\Program Files\S56ASKE0FF
2020-06-08 15:03 - 2020-06-08 15:03 - 000000000 ____D C:\Users\hugom\AppData\Roaming\ylfelb5sm3w
2020-06-08 15:03 - 2020-06-08 15:03 - 000000000 ____D C:\Program Files\OUI9ASGVQ5
2020-06-08 14:52 - 2020-06-12 15:08 - 000015610 _____ C:\WINDOWS\SysWOW64\findit.xml
2020-06-08 14:52 - 2020-06-11 20:23 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2020-06-08 14:52 - 2020-06-08 14:53 - 000000000 ____D C:\ProgramData\Logic Cramble
2020-06-08 14:52 - 2020-06-08 14:52 - 001895383 _____ C:\Users\hugom\AppData\Local\SumFan.bin
2020-06-08 14:52 - 2020-06-08 14:52 - 000978944 _____ (PortableApps.com) C:\Users\hugom\AppData\Roaming\erfddd.exe
2020-06-08 14:52 - 2020-06-08 14:52 - 000003354 _____ C:\WINDOWS\system32\Tasks\psv_Ozerdonsing
2020-06-08 14:52 - 2020-06-08 14:52 - 000003338 _____ C:\WINDOWS\system32\Tasks\psv_Singtouch
2020-06-08 14:52 - 2020-06-08 14:52 - 000003338 _____ C:\WINDOWS\system32\Tasks\psv_Sandax
2020-06-08 14:52 - 2020-06-08 14:52 - 000003338 _____ C:\WINDOWS\system32\Tasks\psv_Opeair
2020-06-08 14:52 - 2020-06-08 14:52 - 000003330 _____ C:\WINDOWS\system32\Tasks\psv_Don-Eco
2020-06-08 14:52 - 2020-06-08 14:52 - 000003090 _____ C:\WINDOWS\system32\Tasks\Smart Clock
2020-06-08 14:52 - 2020-06-08 14:52 - 000000000 ____D C:\Users\hugom\AppData\Roaming\Smart Clock
2020-06-08 14:52 - 2020-06-08 14:52 - 000000000 ____D C:\Users\hugom\AppData\Roaming\Mozilla
2020-06-08 14:52 - 2020-06-08 14:52 - 000000000 ____D C:\Users\hugom\AppData\Local\app
2020-06-08 14:52 - 2020-06-08 14:52 - 000000000 ____D C:\ProgramData\Voyasollams
2020-06-08 14:51 - 2020-06-12 15:16 - 000000000 ____D C:\ProgramData\Voyasollam
2020-06-08 14:51 - 2020-06-12 15:12 - 000000000 ____D C:\WINDOWS\trustedlogos
2020-06-08 14:51 - 2020-06-08 14:53 - 000000000 ____D C:\ProgramData\grf
2020-06-08 14:51 - 2020-06-08 14:51 - 008609792 _____ C:\Users\hugom\AppData\Local\agent.dat
2020-06-08 14:51 - 2020-06-08 14:51 - 004570624 _____ C:\Users\hugom\AppData\Local\Vilajob.exe
2020-06-08 14:51 - 2020-06-08 14:51 - 004570624 _____ C:\Users\hugom\AppData\Local\Lighttam.exe
2020-06-08 14:51 - 2020-06-08 14:51 - 002179591 _____ C:\Users\hugom\AppData\Local\Vilajob.tst
2020-06-08 14:51 - 2020-06-08 14:51 - 001256960 _____ (Burnaware ) C:\Users\hugom\AppData\Roaming\tyhg.exe
2020-06-08 14:51 - 2020-06-08 14:51 - 000142336 _____ C:\Users\hugom\AppData\Local\installer.dat
2020-06-08 14:51 - 2020-06-08 14:51 - 000126464 _____ C:\Users\hugom\AppData\Local\noah.dat
2020-06-08 14:51 - 2020-06-08 14:51 - 000126464 _____ C:\Users\hugom\AppData\Local\lobby.dat
2020-06-08 14:51 - 2020-06-08 14:51 - 000072576 _____ C:\Users\hugom\AppData\Local\Config.xml
2020-06-08 14:51 - 2020-06-08 14:51 - 000068487 _____ C:\Users\hugom\AppData\Local\Lighttam.tst
2020-06-08 14:51 - 2020-06-08 14:51 - 000045056 _____ C:\Users\hugom\AppData\Local\ApplicationHosting.dat
2020-06-08 14:51 - 2020-06-08 14:51 - 000020992 _____ C:\Users\hugom\AppData\Roaming\Microsoft\Windows\Start Menu\WthNoEU1.exe
2020-06-08 14:51 - 2020-06-08 14:51 - 000018432 _____ C:\Users\hugom\AppData\Local\Main.dat
2020-06-08 14:51 - 2020-06-08 14:51 - 000016848 _____ C:\Users\hugom\AppData\Local\InstallationConfiguration.xml
2020-06-08 14:51 - 2020-06-08 14:51 - 000005568 _____ C:\Users\hugom\AppData\Local\md.xml
2020-06-08 14:51 - 2020-06-08 14:51 - 000000000 ____D C:\Users\hugom\AppData\Roaming\zkvbcmfsa4k
2020-06-08 14:51 - 2020-06-08 14:51 - 000000000 ____D C:\Users\hugom\AppData\LocalLow\3098htrhpen8ifg0
2020-06-08 14:51 - 2020-06-08 14:51 - 000000000 ____D C:\ProgramData\Vitmo
2020-06-08 14:51 - 2020-06-08 14:51 - 000000000 ____D C:\ProgramData\Urebe
2020-06-08 14:51 - 2020-06-08 14:51 - 000000000 ____D C:\ProgramData\CloudPrinter
2020-06-08 14:51 - 2020-06-08 14:51 - 000000000 ____D C:\Program Files\MVK7DWRYT7
2020-06-08 14:51 - 2020-06-08 14:51 - 000000000 ____D C:\Program Files (x86)\g8dopa
2020-06-08 14:50 - 2020-06-08 14:51 - 000000000 ____D C:\Program Files (x86)\GHIzjf
2020-06-08 14:50 - 2020-06-08 14:50 - 000000116 _____ C:\3iwerj34jfewkjde3kwek56ks
2020-06-08 14:50 - 2020-06-08 14:50 - 000000116 _____ C:\334iuwr4943rjfreuf
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Anonyme_203
Messages postés
32
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
18 août 2022
12 juin 2020 à 18:51
12 juin 2020 à 18:51
D’accord Malekal, j’ai quelques questions :
- Réinitialiser Windows, cela m’assure que je n’aurais plus les virus ? Si oui je perds tous mes dossiers sur mon PC c’est bien ça ?
En tout cas merci beaucoup pour ton aide.
- Réinitialiser Windows, cela m’assure que je n’aurais plus les virus ? Si oui je perds tous mes dossiers sur mon PC c’est bien ça ?
En tout cas merci beaucoup pour ton aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Anonyme_203
Messages postés
32
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
18 août 2022
12 juin 2020 à 19:02
12 juin 2020 à 19:02
oui mais tu devrais réinstaller les applications.
Anonyme_203
Messages postés
32
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
18 août 2022
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
12 juin 2020 à 19:59
12 juin 2020 à 19:59
D’accord merci bien, j’ai réussi à desinstaller seulement McAfee les 3 autres que tu m’as demandé ne figurent pas dans le panneau de configuration. J’ai réalisé en parallèle la correction Fixlog, voici le lien :
Fixlog : https://pijoint.malekal.com/files.php?id=20200612_u7b6u6x14g9
Je n’ai plus de Pubs qui apparaissent apres cette correction, je t’en remercie encore ça fait déjà du bien de ne plus les voir apparaître en permanence. Google est de nouveau mon navigateur par défaut et aucune pub n’apparait.
Je n’ai pas encore fait le nettoyage MalwareBytes, je le fait quand même ?
Merci d’avance
Fixlog : https://pijoint.malekal.com/files.php?id=20200612_u7b6u6x14g9
Je n’ai plus de Pubs qui apparaissent apres cette correction, je t’en remercie encore ça fait déjà du bien de ne plus les voir apparaître en permanence. Google est de nouveau mon navigateur par défaut et aucune pub n’apparait.
Je n’ai pas encore fait le nettoyage MalwareBytes, je le fait quand même ?
Merci d’avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Anonyme_203
Messages postés
32
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
18 août 2022
13 juin 2020 à 13:37
13 juin 2020 à 13:37
Il faut faire la suite de la procédure.
Anonyme_203
Messages postés
32
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
18 août 2022
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
13 juin 2020 à 15:38
13 juin 2020 à 15:38
Bonjour Malekal, j'ai donc réalisé la suite de la procédure et voici le rapport de Malwarebyte :
Mbam : https://pjjoint.malekal.com/files.php?id=20200613_h5n15f14c712
Tous les éléments qui ont été placés en quarantaine, je dois les supprimer immédiatement ?
J'ai aussi réinitialisé les navigateurs qui avaient touchés par les Pubs.
Mbam : https://pjjoint.malekal.com/files.php?id=20200613_h5n15f14c712
Tous les éléments qui ont été placés en quarantaine, je dois les supprimer immédiatement ?
J'ai aussi réinitialisé les navigateurs qui avaient touchés par les Pubs.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
14 juin 2020 à 12:51
14 juin 2020 à 12:51
Ca semble pas mal.
A désinstaller WildTangent Games.
Arrête de télécharger des cracks =)
Par sécurité, change tous tes mots de passe.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
A désinstaller WildTangent Games.
Arrête de télécharger des cracks =)
Par sécurité, change tous tes mots de passe.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Anonyme_203
Messages postés
32
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
18 août 2022
14 juin 2020 à 23:08
14 juin 2020 à 23:08
Merci beaucoup Malekal pour ton aide précieuse, je t’en suis très reconnaissant.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Anonyme_203
Messages postés
32
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
18 août 2022
15 juin 2020 à 10:58
15 juin 2020 à 10:58
De rien =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
10 juin 2020 à 18:57