Signaler

Pop up furtifs [Résolu]

Posez votre question esfloria 122Messages postés samedi 29 octobre 2005Date d'inscription 14 juin 2017 Dernière intervention - Dernière réponse le 14 juin 2017 à 23:48 par Malekal_morte-
Bonjour,

J'ai constaté depuis 2 ou 3 jours que, de façon sporadique, des fenêtres s'ouvraient et se fermaient en 1 fraction de seconde. Mais je n'arrive même pas à identifier quoi que ce soit à propos de ces fenêtres si ce n'est que j'ai "aperçu" je crois Microsoft quelque part. Mais rien de sûr.

J'ai fait un scan avec Malwarebytes Anti-Malware et il n'a rien trouvé. J'ai fait un scan approfondi avec Avast et il m'a mis qu'il a trouvé un virus sous le nom de Win32:Adware-gen.

Alors, je me demande si c'est seulement ça qui me cause des soucis ou s'il y a une autre explication à ces fenêtres qui apparaissent et disparaissent en moins d'une seconde. Si c'est vraiment le virus qu'Avast a détecté, qu'est ce que je dois faire ? J'ai mis le fichier en quarantaine pour l'instant.

Pour information, j'ai Ublock (oui ...) qui fonctionne et qui empêche (je crois) l'ouverture anarchique de pop up quand je visite des sites. J'ai un module Avast et WOT qui tournent sur Chrome. Quand je reçois des alertes de reconduction vers sites malveillants, je fais marche arrière. Voilà, j'essaie de prendre le moins de risque possible.

Je vous remercie par avance pour l'aide que vous pourrez m'apporter :)

Afficher la suite 
Utile
+1
plus moins
Salut,

C'est suite à une mise à jour Office.
Vide la liste d'attente BITS et ça devrait disparaître, voir : https://www.malekal.com/supprimer-fenetre-noire-cmd-au-demarrage-de-windows/
Donnez votre avis
Utile
+0
plus moins
Merci :)
J'ai vidé la liste d'attente comme tu l'as dit.
Par contre, je fais quoi avec ce qu'Avast a trouvé ?
Malekal_morte- 133095Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 24 juin 2017 Dernière intervention - 29 mai 2017 à 20:02
Quel fichier est détecté ?
Répondre
esfloria 122Messages postés samedi 29 octobre 2005Date d'inscription 14 juin 2017 Dernière intervention - 29 mai 2017 à 20:23
Nom : trz6181.tmp
Description du virus : Win32:Adware-gen
Répondre
Donnez votre avis
Utile
+0
plus moins
Mouais ok un fichier temporaire, pour vérifier l'ordi :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Donnez votre avis
Utile
+0
plus moins
Bonjour,

Désolée pour le délai de réponse. J'ai été très occupée ces derniers jours. Je me permets de revenir vers ce sujet pour poster les rapports que vous m'aviez demandés.

FRST
http://pjjoint.malekal.com/files.php?id=FRST_20170613_u11f710i9k12

Addition
http://pjjoint.malekal.com/files.php?id=20170613_n5g6m12j12n6

Shortcut
http://pjjoint.malekal.com/files.php?id=20170613_x5o58j6m6

Encore désolée pour le laps de temps sans réponse.

Bonne journée.
Donnez votre avis
Utile
+0
plus moins
Pas infecté,

tu peux désinstaller tout ça sauf si tu t'en sers :
Amazon 1Button App
App Explorer
Avast SecureLine
WildTangent Games



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [441344 2017-01-05] (Wondershare) [Fichier non signé]
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Donnez votre avis
Utile
+0
plus moins
Bonsoir,

Voici le contenu du fichier :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-06-2017
Exécuté par fonta (13-06-2017 18:34:34) Run:1
Exécuté depuis C:\Users\fonta\Desktop
Profils chargés: fonta (Profils disponibles: fonta)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.2.220\WsAppService.exe [441344 2017-01-05] (Wondershare) [Fichier non sign�]
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2708047576-2554912864-1615563640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2708047576-2554912864-1615563640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17205687 B
Java, Flash, Steam htmlcache => 13755630 B
Windows/system/drivers => 122320125 B
Edge => 287543 B
Chrome => 923480954 B
Firefox => 14858317 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3314 B
NetworkService => 19484 B
fonta => 291830553 B

RecycleBin => 870918 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 18:37:00

Donnez votre avis
Utile
+0
plus moins
Y a du mieux ?
Donnez votre avis
Utile
+0
plus moins
Je ne reçois plus d'alerte sur le fichier que j'avais mentionné et il a disparu de la zone de quarantaine de Avast, j'imagine qu'il a été supprimé avec les manip que tu m'as indiquées ?

En tout cas, plus aucune menace à l'horizon :)

Merci beaucoup et bonne soirée.
Donnez votre avis
Utile
+0
plus moins
de rien :)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !