Pub qui s'affiche en bas à droite au démarrage
Fermé
ixojac
Messages postés
29
Date d'inscription
samedi 20 février 2016
Statut
Membre
Dernière intervention
10 novembre 2016
-
9 juin 2016 à 11:32
ixojac Messages postés 29 Date d'inscription samedi 20 février 2016 Statut Membre Dernière intervention 10 novembre 2016 - 13 juin 2016 à 18:10
ixojac Messages postés 29 Date d'inscription samedi 20 février 2016 Statut Membre Dernière intervention 10 novembre 2016 - 13 juin 2016 à 18:10
A voir également:
- Pub qui s'affiche en bas à droite au démarrage
- Pc lent au démarrage - Guide
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 juin 2016 à 11:32
9 juin 2016 à 11:32
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 juin 2016 à 11:59
9 juin 2016 à 11:59
ok =)
Réinitialise manuellement tes navigateurs :
Vois ce que cela donne.
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Vois ce que cela donne.
ixojac
Messages postés
29
Date d'inscription
samedi 20 février 2016
Statut
Membre
Dernière intervention
10 novembre 2016
9 juin 2016 à 12:01
9 juin 2016 à 12:01
Deja fait cela via ZHP Cleaner :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
ixojac
Messages postés
29
Date d'inscription
samedi 20 février 2016
Statut
Membre
Dernière intervention
10 novembre 2016
Modifié par Malekal_morte- le 9/06/2016 à 13:37
Modifié par Malekal_morte- le 9/06/2016 à 13:37
Fais ce qui est demandé : une réinitialisation manuelle.
et si tu as encore cette publicité en bas à droite, fais une capture d'écran de celle-ci.
et si tu as encore cette publicité en bas à droite, fais une capture d'écran de celle-ci.
ixojac
Messages postés
29
Date d'inscription
samedi 20 février 2016
Statut
Membre
Dernière intervention
10 novembre 2016
9 juin 2016 à 14:20
9 juin 2016 à 14:20
D'acc merci beaucoup , Pour l'instant elle n'est pas revenu , Ensuite j'ai aussi supprimé un fichier bizarre qui etais ecrit en japonais ( langue dans laquelle etais la pub ) Je l'avais ouvert avec Notepad pour voir ce que c'etais et il y avais qu'une seul ligne mais tout etais marquer en " NUL " pratiquement .
ixojac
Messages postés
29
Date d'inscription
samedi 20 février 2016
Statut
Membre
Dernière intervention
10 novembre 2016
13 juin 2016 à 12:22
13 juin 2016 à 12:22
Bon me revoila la pub est revenu ce matin ..
http://hpics.li/908de52
Voila pub en question
http://hpics.li/908de52
Voila pub en question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 13/06/2016 à 12:33
Modifié par Malekal_morte- le 13/06/2016 à 12:33
ok publicités chinoise,
dans les programmes installés, il y a :
2016-06-03 21:57 - 2016-06-03 21:57 - 00000000 ____D C:\Program Files\Droid4Xext
2016-06-03 19:23 - 2016-06-09 11:37 - 00000000 _____ C:\hsrv.txt
2016-06-03 19:23 - 2016-06-08 13:02 - 00000000 ____D C:\Users\yoans\AppData\Local\Droid4X
2016-06-03 19:23 - 2016-06-08 11:45 - 00000000 ____D C:\Program Files (x86)\Droid4X
2016-06-03 19:23 - 2016-06-03 19:23 - 00001060 _____ C:\Users\Public\Desktop\Droid4X.lnk
2016-06-03 19:23 - 2016-06-03 19:23 - 00000794 _____ C:\Users\Public\Desktop\Droid4X Multi Manager.lnk
2016-06-03 19:23 - 2016-06-03 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Droid4X
2016-06-01 22:35 - 2016-06-01 22:36 - 00000000 ____D C:\Users\yoans\AppData\Roaming\HaiYuInst
2016-06-01 22:35 - 2016-06-01 22:35 - 00000000 ____D C:\Users\Public\Thunder Network
2016-06-01 22:35 - 2016-06-01 22:35 - 00000000 ____D C:\ProgramData\Thunder Network
2016-06-01 22:34 - 2016-06-01 22:35 - 09448104 _____ C:\Users\yoans\Downloads\Droid4XInstaller.exe
2016-06-05 19:45 - 2016-06-05 19:45 - 00001987 _____ C:\Users\yoans\Desktop\Kart Racing Pro.lnk
2016-06-05 19:45 - 2016-06-05 19:45 - 00000000 ____D C:\Users\yoans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kart Racing Pro
2016-06-05 19:45 - 2016-06-05 19:45 - 00000000 ____D C:\Program Files (x86)\Kart Racing Pro
Droid4X (HKLM-x32\...\Droid4X) (Version: 0.9.0 - Haiyu Dongxiang Co.,Ltd.)
Normalement c'est ok, mais comme t'as l'air de prendre un peu tout n'importe quoi (bcp de torrent).
Notamment Droid4X est présent au démarrage de l'ordinateur.
Ca vaudrait le coup de le désinstaller, pour tester.
Sinon je vois que tu as Malwarebytes et ESET scan en ligne.
Ils n'ont rien détecté ?
PS :
Adobe Reader 7.0.8 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A70800000002}) (Version: 7.0.8 - Adobe Systems Incorporated)
Probablement pas à jour et porte d'entrée pour des Web exploits.
Veuillez appuyer sur une touche pour continuer la désinfection...
dans les programmes installés, il y a :
2016-06-03 21:57 - 2016-06-03 21:57 - 00000000 ____D C:\Program Files\Droid4Xext
2016-06-03 19:23 - 2016-06-09 11:37 - 00000000 _____ C:\hsrv.txt
2016-06-03 19:23 - 2016-06-08 13:02 - 00000000 ____D C:\Users\yoans\AppData\Local\Droid4X
2016-06-03 19:23 - 2016-06-08 11:45 - 00000000 ____D C:\Program Files (x86)\Droid4X
2016-06-03 19:23 - 2016-06-03 19:23 - 00001060 _____ C:\Users\Public\Desktop\Droid4X.lnk
2016-06-03 19:23 - 2016-06-03 19:23 - 00000794 _____ C:\Users\Public\Desktop\Droid4X Multi Manager.lnk
2016-06-03 19:23 - 2016-06-03 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Droid4X
2016-06-01 22:35 - 2016-06-01 22:36 - 00000000 ____D C:\Users\yoans\AppData\Roaming\HaiYuInst
2016-06-01 22:35 - 2016-06-01 22:35 - 00000000 ____D C:\Users\Public\Thunder Network
2016-06-01 22:35 - 2016-06-01 22:35 - 00000000 ____D C:\ProgramData\Thunder Network
2016-06-01 22:34 - 2016-06-01 22:35 - 09448104 _____ C:\Users\yoans\Downloads\Droid4XInstaller.exe
2016-06-05 19:45 - 2016-06-05 19:45 - 00001987 _____ C:\Users\yoans\Desktop\Kart Racing Pro.lnk
2016-06-05 19:45 - 2016-06-05 19:45 - 00000000 ____D C:\Users\yoans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kart Racing Pro
2016-06-05 19:45 - 2016-06-05 19:45 - 00000000 ____D C:\Program Files (x86)\Kart Racing Pro
Droid4X (HKLM-x32\...\Droid4X) (Version: 0.9.0 - Haiyu Dongxiang Co.,Ltd.)
Normalement c'est ok, mais comme t'as l'air de prendre un peu tout n'importe quoi (bcp de torrent).
Notamment Droid4X est présent au démarrage de l'ordinateur.
Ca vaudrait le coup de le désinstaller, pour tester.
Sinon je vois que tu as Malwarebytes et ESET scan en ligne.
Ils n'ont rien détecté ?
PS :
Adobe Reader 7.0.8 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A70800000002}) (Version: 7.0.8 - Adobe Systems Incorporated)
Probablement pas à jour et porte d'entrée pour des Web exploits.
Veuillez appuyer sur une touche pour continuer la désinfection...
ixojac
Messages postés
29
Date d'inscription
samedi 20 février 2016
Statut
Membre
Dernière intervention
10 novembre 2016
13 juin 2016 à 12:49
13 juin 2016 à 12:49
Bon je viens de supprimer droid4x qui de plus ne se lançais pas au demarrage donc il devais lançer autre chose a mon avis ... j'ai mis un jour mon adore reader .
Autre chose a faire ?
merci encore pour ton aide
Autre chose a faire ?
merci encore pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
ixojac
Messages postés
29
Date d'inscription
samedi 20 février 2016
Statut
Membre
Dernière intervention
10 novembre 2016
Modifié par Malekal_morte- le 13/06/2016 à 13:13
Modifié par Malekal_morte- le 13/06/2016 à 13:13
il y avait un service, donc oui il se lançait bien au démarrage :
R2 Droid4XService; C:\Program Files (x86)\Droid4X\Droid4XService.exe [269312 2016-01-06] () [File not signed]
oui réponds aux questions pour NOD32 et Malwarebytes.
Tu peux relancer un scan NOD32 et donner le rapport de scan via pjjoint ?
R2 Droid4XService; C:\Program Files (x86)\Droid4X\Droid4XService.exe [269312 2016-01-06] () [File not signed]
oui réponds aux questions pour NOD32 et Malwarebytes.
Tu peux relancer un scan NOD32 et donner le rapport de scan via pjjoint ?
ixojac
Messages postés
29
Date d'inscription
samedi 20 février 2016
Statut
Membre
Dernière intervention
10 novembre 2016
13 juin 2016 à 13:15
13 juin 2016 à 13:15
Je fais actuellement un scan avec ESET ONLINE Scanner , Deja 2 cheval de troie detecté , Je te donne le rapport quand il aura fini
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ixojac
Messages postés
29
Date d'inscription
samedi 20 février 2016
Statut
Membre
Dernière intervention
10 novembre 2016
13 juin 2016 à 16:41
13 juin 2016 à 16:41
Bon du coup il a seulement trouvé cela :
C:\FRST\Quarantine\C\Users\Public\kill.vbs.xBAD VBS/TrojanDownloader.Agent.NYC cheval de troie
C:\FRST\Quarantine\C\Users\yoans\AppData\Roaming\IQXXgbHVHSQIORgGPaP.au3.xBAD Win32/Injector.Autoit.CCA cheval de troie
Sinon tout etais ok
C:\FRST\Quarantine\C\Users\Public\kill.vbs.xBAD VBS/TrojanDownloader.Agent.NYC cheval de troie
C:\FRST\Quarantine\C\Users\yoans\AppData\Roaming\IQXXgbHVHSQIORgGPaP.au3.xBAD Win32/Injector.Autoit.CCA cheval de troie
Sinon tout etais ok
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 13/06/2016 à 18:01
Modifié par Malekal_morte- le 13/06/2016 à 18:01
Que des fichiers dans la quarantaine de FRST donc.
Essaye ça : https://forum.malekal.com/viewtopic.php?t=55018&start=
sur la page de pub, voir si ça te donne le processus à l'origine de celle-ci.
Essaye ça : https://forum.malekal.com/viewtopic.php?t=55018&start=
sur la page de pub, voir si ça te donne le processus à l'origine de celle-ci.
ixojac
Messages postés
29
Date d'inscription
samedi 20 février 2016
Statut
Membre
Dernière intervention
10 novembre 2016
13 juin 2016 à 18:10
13 juin 2016 à 18:10
D"acc j'essaierai si elle reviens
9 juin 2016 à 11:47
# Updated 30/05/2016 by Xplode
# Database : 2016-06-07.1 [Server]
# Operating system : Windows 10 Pro (X64)
# Username : ixojac - IXOJAC
# Running from : C:\Users\yoans\Downloads\adwcleaner_5.119 (1).exe
# Option : Clean
# Support : https://toolslib.net/forum
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C1].txt - [4258 bytes] - [20/02/2016 15:36:40]
C:\AdwCleaner\AdwCleaner[C2].txt - [789 bytes] - [09/06/2016 11:36:49]
C:\AdwCleaner\AdwCleaner[S1].txt - [3981 bytes] - [20/02/2016 15:35:08]
C:\AdwCleaner\AdwCleaner[S2].txt - [923 bytes] - [09/06/2016 11:35:16]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1006 bytes] ##########
Addition : https://pjjoint.malekal.com/files.php?id=20160609_t9m15u10m13w9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160609_n8h13b15q13p7
Shortcut : https://pjjoint.malekal.com/files.php?id=20160609_q14t5t14e14w12
Merci :)