TROP DE POP-UP !!!!!!
Résolu/Fermé
MrCalamite
Messages postés
120
Date d'inscription
samedi 7 janvier 2017
Statut
Membre
Dernière intervention
7 août 2017
-
Modifié par MrCalamite le 7/01/2017 à 18:38
MrCalamite Messages postés 120 Date d'inscription samedi 7 janvier 2017 Statut Membre Dernière intervention 7 août 2017 - 9 janv. 2017 à 10:52
MrCalamite Messages postés 120 Date d'inscription samedi 7 janvier 2017 Statut Membre Dernière intervention 7 août 2017 - 9 janv. 2017 à 10:52
A voir également:
- TROP DE POP-UP !!!!!!
- Serveur pop - Guide
- Sketch up - Télécharger - 3D
- Up to box - Guide
- Tune up - Télécharger - Utilitaires
- Quizz up - Télécharger - Jeux vidéo
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
7 janv. 2017 à 19:04
7 janv. 2017 à 19:04
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
7 janv. 2017 à 20:33
7 janv. 2017 à 20:33
ASC boost quedalle.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {6A9BBC75-9A84-4924-B5BC-B9529D3216E3} - System32\Tasks\worldtradereklama => Chrome.exe hxxp://worldtradereklama.ru/masterm
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
MrCalamite
Messages postés
120
Date d'inscription
samedi 7 janvier 2017
Statut
Membre
Dernière intervention
7 août 2017
14
7 janv. 2017 à 21:51
7 janv. 2017 à 21:51
Normal que dans la ligne de code ce soit hxxp et non http ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
MrCalamite
Messages postés
120
Date d'inscription
samedi 7 janvier 2017
Statut
Membre
Dernière intervention
7 août 2017
7 janv. 2017 à 21:54
7 janv. 2017 à 21:54
oui.
MrCalamite
Messages postés
120
Date d'inscription
samedi 7 janvier 2017
Statut
Membre
Dernière intervention
7 août 2017
14
7 janv. 2017 à 22:13
7 janv. 2017 à 22:13
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-01-2017
Exécuté par danga (07-01-2017 21:53:10) Run:1
Exécuté depuis C:\Users\danga\Desktop
Profils chargés: danga (Profils disponibles: defaultuser0 & danga)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {6A9BBC75-9A84-4924-B5BC-B9529D3216E3} - System32\Tasks\worldtradereklama => Chrome.exe hxxp://worldtradereklama.ru/masterm
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A9BBC75-9A84-4924-B5BC-B9529D3216E3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A9BBC75-9A84-4924-B5BC-B9529D3216E3} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\worldtradereklama => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\worldtradereklama => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1085718334-756251281-4139610528-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1085718334-756251281-4139610528-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 312304 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 119310136 B
Java, Flash, Steam htmlcache => 258855501 B
Windows/system/drivers => 321522 B
Edge => 0 B
Chrome => 19848433 B
Firefox => 5159061 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 12482 B
NetworkService => 128 B
defaultuser0 => 587916 B
danga => 71063128 B
RecycleBin => 178054373 B
EmptyTemp: => 623.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par danga (07-01-2017 21:53:10) Run:1
Exécuté depuis C:\Users\danga\Desktop
Profils chargés: danga (Profils disponibles: defaultuser0 & danga)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {6A9BBC75-9A84-4924-B5BC-B9529D3216E3} - System32\Tasks\worldtradereklama => Chrome.exe hxxp://worldtradereklama.ru/masterm
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A9BBC75-9A84-4924-B5BC-B9529D3216E3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A9BBC75-9A84-4924-B5BC-B9529D3216E3} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\worldtradereklama => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\worldtradereklama => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1085718334-756251281-4139610528-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1085718334-756251281-4139610528-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 312304 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 119310136 B
Java, Flash, Steam htmlcache => 258855501 B
Windows/system/drivers => 321522 B
Edge => 0 B
Chrome => 19848433 B
Firefox => 5159061 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 12482 B
NetworkService => 128 B
defaultuser0 => 587916 B
danga => 71063128 B
RecycleBin => 178054373 B
EmptyTemp: => 623.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 21:54:58
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
7 janv. 2017 à 23:26
7 janv. 2017 à 23:26
c'est mieux ?
MrCalamite
Messages postés
120
Date d'inscription
samedi 7 janvier 2017
Statut
Membre
Dernière intervention
7 août 2017
14
7 janv. 2017 à 23:33
7 janv. 2017 à 23:33
Non :/
Si tu veux je peux te donner le nom du site qui me redirige vers les pub si sa peut t'aider
Et AdwCleaner m'avais supprimé pleins de fichiers/dossiers nommé mail.ru.
Si tu veux je peux te donner le nom du site qui me redirige vers les pub si sa peut t'aider
Et AdwCleaner m'avais supprimé pleins de fichiers/dossiers nommé mail.ru.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
MrCalamite
Messages postés
120
Date d'inscription
samedi 7 janvier 2017
Statut
Membre
Dernière intervention
7 août 2017
7 janv. 2017 à 23:35
7 janv. 2017 à 23:35
Tu avais une tache planifiée qui ouvrait des publicités toutes les x minutes
l'ordniateur a bien été redémarré après le fix FRST ?
l'ordniateur a bien été redémarré après le fix FRST ?
MrCalamite
Messages postés
120
Date d'inscription
samedi 7 janvier 2017
Statut
Membre
Dernière intervention
7 août 2017
14
7 janv. 2017 à 23:37
7 janv. 2017 à 23:37
Mon PC c'est reboot tout seul a cette étape: "Un redémarrage sera peut-être nécessaire ( pas obligatoire ) " puis je l'ai reboot comme tu m'as marqué mais toujours des pubs toutes les demis-heures. :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
MrCalamite
Messages postés
120
Date d'inscription
samedi 7 janvier 2017
Statut
Membre
Dernière intervention
7 août 2017
8 janv. 2017 à 00:03
8 janv. 2017 à 00:03
Refais un scan FRST pour voir et donne les rapports.
Ces popups sont sur quel navigateur WEB ?
Ca s'ouvre même si le navigateur WEB est fermé ?
Ces popups sont sur quel navigateur WEB ?
Ca s'ouvre même si le navigateur WEB est fermé ?
MrCalamite
Messages postés
120
Date d'inscription
samedi 7 janvier 2017
Statut
Membre
Dernière intervention
7 août 2017
14
8 janv. 2017 à 00:05
8 janv. 2017 à 00:05
Je refais le scan et je t'envoie les trois liens ou le dernier gros pave que je t'ai envoyé tout a l'heure ?
Dans Chrome et oui même quand Chrome est fermé ce qui me fait de vieux retours Windows chiant quand je joue :@
Dans Chrome et oui même quand Chrome est fermé ce qui me fait de vieux retours Windows chiant quand je joue :@
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 janv. 2017 à 22:36
8 janv. 2017 à 22:36
ha je me disais aussi.
Non il faut utiliser le forum :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Non il faut utiliser le forum :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
MrCalamite
Messages postés
120
Date d'inscription
samedi 7 janvier 2017
Statut
Membre
Dernière intervention
7 août 2017
14
9 janv. 2017 à 10:52
9 janv. 2017 à 10:52
Merci encore. Et c'est pas grave j'espère te recroiser sur le forum.
--
--
7 janv. 2017 à 19:04
7 janv. 2017 à 19:20
7 janv. 2017 à 19:26
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20170107_l13g5j9u610
Addition:txt: https://pjjoint.malekal.com/files.php?id=20170107_h7h7v15k11p8