Affichage publicités intempestives
Résolu/Fermé
Caouette11
Messages postés
1
Date d'inscription
lundi 9 janvier 2017
Statut
Membre
Dernière intervention
9 janvier 2017
-
9 janv. 2017 à 13:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 janv. 2017 à 22:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 janv. 2017 à 22:16
A voir également:
- Affichage publicités intempestives
- Supprimer les publicités - Guide
- Affichage double ecran - Guide
- Windows 11 affichage classique - Guide
- Modifier affichage heure iphone - Guide
- Affichage conditionnel excel - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 janv. 2017 à 13:26
9 janv. 2017 à 13:26
Salut,
Réinitialise/Répare les navigateurs WEB :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour la réponse.
Voici les liens des 3 rapports additionnal, frst, shortcut
http://pjjoint.malekal.com/files.php?id=FRST_20170109_n5p1112q12i9
http://pjjoint.malekal.com/files.php?id=20170109_d7b14k11o12s7
http://pjjoint.malekal.com/files.php?id=20170109_g6m7u14t14z13
Merci encore
Voici les liens des 3 rapports additionnal, frst, shortcut
http://pjjoint.malekal.com/files.php?id=FRST_20170109_n5p1112q12i9
http://pjjoint.malekal.com/files.php?id=20170109_d7b14k11o12s7
http://pjjoint.malekal.com/files.php?id=20170109_g6m7u14t14z13
Merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 janv. 2017 à 21:10
9 janv. 2017 à 21:10
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {C3EBF838-CCFC-11E6-83BB-64006A5CFC23} - C:\Users\matthieu\AppData\Roaming\Rinisifosp\Rkisperasp.dll -> Pas de fichier
HKU\S-1-5-21-260749059-1570506712-3962214483-1002\...\Run: [Publisher] => C:\Users\matthieu\AppData\Local\Temp\{733-49-47-a442e-a6165-6283-c7cc8}\XnS8bsKRnw.exe [1099776 2017-01-06] () <===== ATTENTION
R2 Gruvch; C:\Program Files (x86)\Fughlaserther\WerheknideghtCnf.dll [179200 2017-01-06] () [Fichier non signé]
2016-12-17 13:39 - 2016-12-17 13:39 - 07680000 _____ C:\Program Files (x86)\GUT9428.tmp
2016-12-17 13:39 - 2016-12-17 13:39 - 00000000 ____D C:\Program Files (x86)\GUM9427.tmp
2017-01-06 22:14 - 2017-01-06 23:02 - 00000000 ____D C:\Users\matthieu\AppData\Roaming\Rinisifosp
2017-01-06 22:14 - 2017-01-06 22:17 - 00000000 ____D C:\Users\matthieu\AppData\Local\Larpciy
2017-01-06 22:14 - 2017-01-06 22:14 - 00000000 ____D C:\Program Files (x86)\Fughlaserther
2017-01-08 16:33 - 2017-01-08 16:33 - 00000000 ____D C:\Users\matthieu\AppData\Local\{254ED510-5BB2-4C2C-9093-2771771F0DDC}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici le résultat.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-01-2017
Exécuté par matthieu (09-01-2017 21:19:56) Run:1
Exécuté depuis C:\Users\matthieu\Desktop
Profils chargés: UpdatusUser & matthieu (Profils disponibles: UpdatusUser & matthieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {C3EBF838-CCFC-11E6-83BB-64006A5CFC23} - C:\Users\matthieu\AppData\Roaming\Rinisifosp\Rkisperasp.dll -> Pas de fichier
HKU\S-1-5-21-260749059-1570506712-3962214483-1002\...\Run: [Publisher] => C:\Users\matthieu\AppData\Local\Temp\{733-49-47-a442e-a6165-6283-c7cc8}\XnS8bsKRnw.exe [1099776 2017-01-06] () <===== ATTENTION
R2 Gruvch; C:\Program Files (x86)\Fughlaserther\WerheknideghtCnf.dll [179200 2017-01-06] () [Fichier non signé]
2016-12-17 13:39 - 2016-12-17 13:39 - 07680000 _____ C:\Program Files (x86)\GUT9428.tmp
2016-12-17 13:39 - 2016-12-17 13:39 - 00000000 ____D C:\Program Files (x86)\GUM9427.tmp
2017-01-06 22:14 - 2017-01-06 23:02 - 00000000 ____D C:\Users\matthieu\AppData\Roaming\Rinisifosp
2017-01-06 22:14 - 2017-01-06 22:17 - 00000000 ____D C:\Users\matthieu\AppData\Local\Larpciy
2017-01-06 22:14 - 2017-01-06 22:14 - 00000000 ____D C:\Program Files (x86)\Fughlaserther
2017-01-08 16:33 - 2017-01-08 16:33 - 00000000 ____D C:\Users\matthieu\AppData\Local\{254ED510-5BB2-4C2C-9093-2771771F0DDC}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{C3EBF838-CCFC-11E6-83BB-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{C3EBF838-CCFC-11E6-83BB-64006A5CFC23} => clé non trouvé(e).
HKU\S-1-5-21-260749059-1570506712-3962214483-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Publisher => valeur supprimé(es) avec succès
Gruvch => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\Gruvch => clé supprimé(es) avec succès
Gruvch => service supprimé(es) avec succès
C:\Program Files (x86)\GUT9428.tmp => déplacé(es) avec succès
C:\Program Files (x86)\GUM9427.tmp => déplacé(es) avec succès
C:\Users\matthieu\AppData\Roaming\Rinisifosp => déplacé(es) avec succès
C:\Users\matthieu\AppData\Local\Larpciy => déplacé(es) avec succès
C:\Program Files (x86)\Fughlaserther => déplacé(es) avec succès
C:\Users\matthieu\AppData\Local\{254ED510-5BB2-4C2C-9093-2771771F0DDC} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Merci
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-01-2017
Exécuté par matthieu (09-01-2017 21:19:56) Run:1
Exécuté depuis C:\Users\matthieu\Desktop
Profils chargés: UpdatusUser & matthieu (Profils disponibles: UpdatusUser & matthieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {C3EBF838-CCFC-11E6-83BB-64006A5CFC23} - C:\Users\matthieu\AppData\Roaming\Rinisifosp\Rkisperasp.dll -> Pas de fichier
HKU\S-1-5-21-260749059-1570506712-3962214483-1002\...\Run: [Publisher] => C:\Users\matthieu\AppData\Local\Temp\{733-49-47-a442e-a6165-6283-c7cc8}\XnS8bsKRnw.exe [1099776 2017-01-06] () <===== ATTENTION
R2 Gruvch; C:\Program Files (x86)\Fughlaserther\WerheknideghtCnf.dll [179200 2017-01-06] () [Fichier non signé]
2016-12-17 13:39 - 2016-12-17 13:39 - 07680000 _____ C:\Program Files (x86)\GUT9428.tmp
2016-12-17 13:39 - 2016-12-17 13:39 - 00000000 ____D C:\Program Files (x86)\GUM9427.tmp
2017-01-06 22:14 - 2017-01-06 23:02 - 00000000 ____D C:\Users\matthieu\AppData\Roaming\Rinisifosp
2017-01-06 22:14 - 2017-01-06 22:17 - 00000000 ____D C:\Users\matthieu\AppData\Local\Larpciy
2017-01-06 22:14 - 2017-01-06 22:14 - 00000000 ____D C:\Program Files (x86)\Fughlaserther
2017-01-08 16:33 - 2017-01-08 16:33 - 00000000 ____D C:\Users\matthieu\AppData\Local\{254ED510-5BB2-4C2C-9093-2771771F0DDC}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{C3EBF838-CCFC-11E6-83BB-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{C3EBF838-CCFC-11E6-83BB-64006A5CFC23} => clé non trouvé(e).
HKU\S-1-5-21-260749059-1570506712-3962214483-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Publisher => valeur supprimé(es) avec succès
Gruvch => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\Gruvch => clé supprimé(es) avec succès
Gruvch => service supprimé(es) avec succès
C:\Program Files (x86)\GUT9428.tmp => déplacé(es) avec succès
C:\Program Files (x86)\GUM9427.tmp => déplacé(es) avec succès
C:\Users\matthieu\AppData\Roaming\Rinisifosp => déplacé(es) avec succès
C:\Users\matthieu\AppData\Local\Larpciy => déplacé(es) avec succès
C:\Program Files (x86)\Fughlaserther => déplacé(es) avec succès
C:\Users\matthieu\AppData\Local\{254ED510-5BB2-4C2C-9093-2771771F0DDC} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 janv. 2017 à 22:06
9 janv. 2017 à 22:06
Cela donne quoi après avoir réinitialiser les navigateurs WEB ?
Je n'ai plus de pubs qui s'affichent, c'est super...
Par contre je n'ai réinitialisé que google car je ne me sers que de celui la.
je n'ai rien d'autre à faire ?
Merci encore
Par contre je n'ai réinitialisé que google car je ne me sers que de celui la.
je n'ai rien d'autre à faire ?
Merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 janv. 2017 à 22:16
9 janv. 2017 à 22:16
non :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
