Pop up
Résolu/Fermé
Askhifran
-
Modifié par Askhifran le 24/01/2017 à 18:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 janv. 2017 à 13:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 janv. 2017 à 13:42
A voir également:
- Pop up
- Serveur pop - Guide
- Sketch up - Télécharger - 3D
- Up to box - Guide
- Tune up - Télécharger - Utilitaires
- Autoriser pop up firefox - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
24 janv. 2017 à 18:32
24 janv. 2017 à 18:32
Salut,
ouaip infecté,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ouaip infecté,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
24 janv. 2017 à 21:51
24 janv. 2017 à 21:51
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\Mohammed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk -> C:\Users\Mohammed\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhrоme.lnk -> C:\Users\Mohammed\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chromе.lnk -> C:\Users\Mohammed\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explorer.lnk -> C:\Users\Mohammed\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Mohammed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Gоogle Сhromе.lnk -> C:\Users\Mohammed\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Chrоmе.lnk -> C:\Users\Mohammed\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Public\Desktop\Gоoglе Сhrоmе.lnk -> C:\Users\Mohammed\AppData\Roaming\Browsers\exe.emorhc.bat ()
Task: C:\Windows\Tasks\{070D4274-6254-F14F-DBCA-0AC092BAD67D}.job => C:\Users\Mohammed\AppData\Local\UPDATE~1\updtask.exe <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_D639G] => C:\Program Files (x86)\BestCleaner\C44WBX.exe [817152 2017-01-24] (FFO) <===== ATTENTION
CHR Extension: (Adobe Acrobat) - C:\Users\Mohammed\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-17]
R1 18db441e2634f974a1d42c642f17d80d; C:\Windows\System32\drivers\18db441e2634f974a1d42c642f17d80d.sys [95040 2017-01-05] (3BE4Z1) <==== ATTENTION
R1 be4bf8ff3d1be5cbfb1a431e4fa28386; C:\Windows\system32\drivers\be4bf8ff3d1be5cbfb1a431e4fa28386.sys [95040 2017-01-06] (9MRND2) <==== ATTENTION
HKU\S-1-5-21-4139896964-542747813-897788552-1001\...\Run: [SWJCNVTOZ7] => C:\Program Files\I4W596NQ1V\P7KR99JAV.exe [380416 2017-01-24] ()
HKU\S-1-5-21-4139896964-542747813-897788552-1001\...\Run: [comrepl] => C:\Users\Mohammed\AppData\Roaming\com\comrepl.exe [7293280 2013-02-19] (TeamViewer GmbH)
HKU\S-1-5-21-4139896964-542747813-897788552-1001\...\Run: [9SSYSKII0N] => C:\Program Files\8GZKKJNVRN\8GZKKJNVR.exe [380416 2017-01-24] (
2017-01-24 16:52 - 2016-01-12 18:04 - 00059896 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\netfilter2.sys
2017-01-24 16:50 - 2017-01-24 16:54 - 00000000 ____D C:\Program Files (x86)\BestCleaner
2017-01-24 16:50 - 2017-01-24 16:50 - 00000000 ___HD C:\Users\Mohammed\AppData\Roaming\com
2017-01-24 16:50 - 2017-01-24 16:50 - 00000000 ____D C:\Program Files\I4W596NQ1V
2017-01-24 16:50 - 2017-01-24 16:50 - 00000000 ____D C:\Program Files\8GZKKJNVRN
2017-01-24 16:49 - 2017-01-24 16:49 - 00001477 ___RS C:\Users\Mohammed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk
2017-01-24 16:49 - 2017-01-24 16:49 - 00001262 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Chrоmе.lnk
2017-01-24 16:49 - 2017-01-24 16:49 - 00001232 ___RS C:\Users\Public\Desktop\Gоoglе Сhrоmе.lnk
2017-01-24 16:49 - 2017-01-24 16:49 - 00000000 ____D C:\Users\Mohammed\AppData\Roaming\SPI
2017-01-24 16:49 - 2017-01-24 16:49 - 00000000 ____D C:\Users\Mohammed\AppData\Roaming\Browsers
2017-01-24 16:05 - 2017-01-24 17:08 - 00000080 _____ C:\Users\Mohammed\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Heyy, merci beaucoup !
J'ai pas encore lancé la détection avec MalwaresBytes (je vais le faire pendant cette nuit) je te tiens au courant d'ici demain :)
Au fait après le redémarrage tu as réglés un autre de mes problèmes: je ne pouvais plus faire de recherches via la barre de recherche de chrome, j'étais obligé de taper l'URL de google directement ou du site auquel je voulais accéder :/ J'espère que cette information te sera utile au cas où tu aiderais d'autres personnes ayant un problème similaire, moi je file lancer mon analyse :)
J'ai pas encore lancé la détection avec MalwaresBytes (je vais le faire pendant cette nuit) je te tiens au courant d'ici demain :)
Au fait après le redémarrage tu as réglés un autre de mes problèmes: je ne pouvais plus faire de recherches via la barre de recherche de chrome, j'étais obligé de taper l'URL de google directement ou du site auquel je voulais accéder :/ J'espère que cette information te sera utile au cas où tu aiderais d'autres personnes ayant un problème similaire, moi je file lancer mon analyse :)
Voilà le lien ça a été plutôt rapide:
http://pjjoint.malekal.com/files.php?id=20170124_n14p15q14h13n7
http://pjjoint.malekal.com/files.php?id=20170124_n14p15q14h13n7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
24 janv. 2017 à 22:47
24 janv. 2017 à 22:47
ok,
pour terminer :
Réinitialise/Répare les navigateurs WEB :
(n'utilise pas zeok).
Vois ce que cela donne pour les pubs etc.
pour terminer :
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
(n'utilise pas zeok).
Vois ce que cela donne pour les pubs etc.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
25 janv. 2017 à 13:42
25 janv. 2017 à 13:42
ok, fait :)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
24 janv. 2017 à 19:15
http://pjjoint.malekal.com/files.php?id=FRST_20170124_l8o13e12x14h7
http://pjjoint.malekal.com/files.php?id=20170124_s13t912j88
http://pjjoint.malekal.com/files.php?id=20170124_q7u6j5r12i12