Pub toutes les 30 mins D:<
Fermé
Minerom45
-
16 nov. 2016 à 18:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 nov. 2016 à 10:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 nov. 2016 à 10:24
A voir également:
- Pub toutes les 30 mins D:<
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
16 nov. 2016 à 18:17
16 nov. 2016 à 18:17
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 636
17 nov. 2016 à 10:24
17 nov. 2016 à 10:24
Ton ordinateur est bien infecté.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: - {13C6EBDE-A5A7-11E6-86A7-64006A5CFC23} - C:\Users\Michel\AppData\Roaming\Njetyhefos\Sikither.dll Pas de fichier [ ]
ShellExecuteHooks: - {D6A4F024-A5A8-11E6-9A93-64006A5CFC23} - C:\Users\Michel\AppData\Roaming\Gruktionreofise\Jluied.dll Pas de fichier [ ]
ShellExecuteHooks: - {C5E313C6-A5C9-11E6-AC4D-64006A5CFC23} - C:\Users\Michel\AppData\Roaming\Ckerrersh\Fetekanuish.dll [147456 2016-11-13] ()
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [Q8RFARI5HN] => C:\Users\Michel\AppData\Local\Temp\R4IWCADX1F.exe [369664 2016-11-11] () <===== ATTENTION
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [SJY5Q0FSGP] => C:\Users\Michel\AppData\Local\Temp\2WIFX8KVOT.exe [369664 2016-11-11] () <===== ATTENTION
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [TS1NS8SCFG] => C:\Program Files\IAZDW5I3EB\IAZDW5I3E.exe [369664 2016-11-11] ()
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [7CXLZJ2RUR] => C:\Users\Michel\AppData\Local\Temp\W4GCON9JS\W4GCON9JS.exe [369664 2016-11-11] () <===== ATTENTION
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [9VR1NAUKX0] => C:\Users\Michel\AppData\Local\Temp\OV9TXHIE2\OV9TXHIE2.exe [369664 2016-11-11] () <===== ATTENTION
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [M6BPHG97NR] => C:\Program Files (x86)\DPower\19ZPLI3G1E.exe
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [ROCC2TBEQQ] => C:\Users\Michel\AppData\Local\Temp\KE9YAE486\KE9YAE486.exe [369664 2016-11-12] () <===== ATTENTION
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [QQZCTREWZ1] => C:\Users\Michel\AppData\Local\Temp\6B3CLKUGK\73T5YXWK7.exe [369664 2016-11-12] () <===== ATTENTION
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [J610UHRPSD] => C:\Users\Michel\AppData\Local\Temp\MJIKQLEX7\MJIKQLEX7.exe [369664 2016-11-12] () <===== ATTENTION
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [G1DA5UKPQV] => C:\Users\Michel\AppData\Local\Temp\53R2XIXRW\53R2XIXRW.exe [369664 2016-11-12] () <===== ATTENTION
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [WNZ7L9K73U] => C:\Users\Michel\AppData\Local\Temp\DJL3Z5993\DJL3Z5993.exe [369664 2016-11-13] () <===== ATTENTION
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [ISFA1BK8IG] => C:\Users\Michel\AppData\Local\Temp\8N2WC5C8F\8N2WC5C8F.exe [369664 2016-11-13] () <===== ATTENTION
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [VJQQZS2JFH] => C:\Users\Michel\AppData\Local\Temp\XRIHXQ8ZH\XRIHXQ8ZH.exe [369664 2016-11-13] () <===== ATTENTION
HKU\S-1-5-21-4188863828-2438609827-4043651163-1000\...\Run: [1Q2ON7GDEI] => C:\Users\Michel\AppData\Local\Temp\D80LB56G5\D80LB56G5.exe [369664 2016-11-13] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_7B4AT] => C:\Users\Michel\AppData\Local\Temp\TIO8X72N75.exe [437248 2016-11-11] (CRMTR) <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_WYNCU] => C:\Users\Michel\AppData\Local\Temp\F83LGWEHOV.exe [437248 2016-11-11] (CRMTR) <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_EYJ4Y] => C:\Users\Michel\AppData\Local\Temp\MRUAJK4F1U.exe [437248 2016-11-11] (CRMTR) <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_EKC7P] => C:\Users\Michel\AppData\Local\Temp\YG1ORJAG0Q.exe [437248 2016-11-11] (CRMTR) <===== ATTENTION
S2 Peuwm; C:\Users\Michel\AppData\Roaming\SoeajdOwelk\Uziafd.exe -cms [X]
2016-11-13 12:14 - 2016-11-14 18:52 - 00000000 ____D C:\Program Files (x86)\Kazitherchazu_
2016-11-13 12:14 - 2016-11-14 18:52 - 00000000 ____D C:\Program Files (x86)\Kazitherchazu
2016-11-13 12:14 - 2016-11-13 12:15 - 00000000 ____D C:\Users\Michel\AppData\Local\Zefient
2016-11-13 12:14 - 2016-11-13 12:14 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Ckerrersh
2016-11-12 20:12 - 2016-11-12 20:12 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2016-11-12 19:35 - 2016-11-12 19:35 - 00006106 _____ C:\WINDOWS\System32\Tasks\Lacukreerrecult Core
2016-11-12 19:33 - 2016-11-12 20:22 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Gruktionreofise
2016-11-12 19:33 - 2016-11-12 19:34 - 00000000 ____D C:\Users\Michel\AppData\Local\Gofedomshavagh
2016-11-12 19:33 - 2016-11-12 19:33 - 00000000 ____D C:\Program Files (x86)\Duqakdedom
2016-11-12 10:40 - 2016-11-12 11:30 - 00000000 ____D C:\Program Files (x86)\Burosystiush_
2016-11-12 10:40 - 2016-11-12 11:30 - 00000000 ____D C:\Program Files (x86)\Burosystiush
2016-11-12 10:40 - 2016-11-12 10:44 - 00000000 ____D C:\Users\Michel\AppData\Local\Cuverkzucagh
2016-11-12 10:40 - 2016-11-12 10:40 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Qebadom
2016-11-11 22:44 - 2016-11-16 14:11 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-11-11 22:44 - 2016-11-11 22:44 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-11-11 22:44 - 2016-11-11 22:44 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-11-11 22:42 - 2016-11-11 22:42 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys.01807572
2016-11-11 22:41 - 2016-11-11 22:41 - 00000000 ____D C:\Program Files\IAZDW5I3EB
2016-11-11 22:21 - 2016-11-14 18:54 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Phhagpojii
2016-11-11 22:21 - 2016-11-11 23:00 - 00000000 ____D C:\Program Files\Hecni
2016-11-11 21:58 - 2016-11-11 21:58 - 01996982 _____ C:\WINDOWS\fbe8cf346decf7a9a30c8a804e068907.exe
2016-11-11 21:56 - 2016-11-11 21:56 - 00003262 _____ C:\WINDOWS\System32\Tasks\{6BB0D32D-5803-42FE-9270-42B136253BAC}
2016-11-11 21:50 - 2016-11-11 21:50 - 00006062 _____ C:\WINDOWS\System32\Tasks\Weruysterjuy Engine
2016-11-11 21:50 - 2016-11-11 21:50 - 00003642 _____ C:\WINDOWS\System32\Tasks\9d470b3dd78d4c6b787b00c1b9711280
2016-11-11 21:48 - 2016-11-14 18:54 - 00000000 ____D C:\Program Files (x86)\Rutucktintain
2016-11-11 21:48 - 2016-11-11 22:34 - 00000000 ____D C:\Users\Michel\AppData\Roaming\Njetyhefos
2016-11-11 21:48 - 2016-11-11 21:49 - 00000000 ____D C:\Users\Michel\AppData\Local\Pofapy
2016-11-10 11:25 - 2016-11-10 11:25 - 00435712 ____H (Team) C:\WINDOWS\system32\BIT52F0.tmp
2016-11-10 11:25 - 2016-11-10 11:25 - 00435712 ____H (Team) C:\WINDOWS\system32\BIT52EF.tmp
Task: {DD987B96-08E4-4A64-BA0F-98579C024BA6} - System32\Tasks\9d470b3dd78d4c6b787b00c1b9711280 => Rundll32.exe "C:\Program Files (x86)\iTunes\h6bero.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {A7107A24-F938-4A03-A3E2-25A28CC695D9} - System32\Tasks\SMW_UpdateTask_Time_313538363630303032302d6c4a5a415b34322a2d6c345a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {02A481CB-D0F4-4BA5-92B0-342B50FC83F5} - System32\Tasks\avaxvyvax => C:\Users\Michel\AppData\Local\avaxvyvax\avaxvyvax.exe <==== ATTENTION
Task: {666D068A-B97B-4615-9460-42565DC113D2} - System32\Tasks\Driver Booster SkipUAC (Michel) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
C:\Program Files (x86)\IObit
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
16 nov. 2016 à 19:48
http://pjjoint.malekal.com/files.php?id=20161116_o9n76z12y8
http://pjjoint.malekal.com/files.php?id=FRST_20161116_x10x13u12l14q14
http://pjjoint.malekal.com/files.php?id=20161116_z12y13d11y5z10