Inchallah.com virus popup
Fermé
DMOI
-
12 juin 2018 à 19:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2018 à 15:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2018 à 15:17
A voir également:
- Inchallah.com virus popup
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 juin 2018 à 20:09
12 juin 2018 à 20:09
Salut,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 13 juin 2018 à 09:24
Modifié le 13 juin 2018 à 09:24
Désinstalle Spybot - Search & Destroy
Il est inefficace.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Il est inefficace.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-04-08] (Apple Inc.)
Task: {1BD70259-DAD6-49AE-95BD-FC3FA31F64BB} - System32\Tasks\{B272A5D5-F8C5-C18D-C25D-390160A76398} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://cetttip.net/cl/?guid=u8a414kq4hyy9o3vjdg2f3sz5w54hel2&prid=1&pid=5_1301_142659
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- puis Nettoyer Chrome avec Chrome Cleanup : Chrome cleanup : supprimer les logiciels malveillants
Skwash
Messages postés
9
Date d'inscription
mardi 12 juin 2018
Statut
Membre
Dernière intervention
4 mars 2019
12 juin 2018 à 20:30
12 juin 2018 à 20:30
Salut ,
Comme on se retrouve haha :o
Il me restait ces popups après ça on est clean :
https://pjjoint.malekal.com/files.php?id=20180612_m6g12j11j10f5
https://pjjoint.malekal.com/files.php?id=FRST_20180612_h8u13f15g12p13
https://pjjoint.malekal.com/files.php?id=FRST_20180612_h8u13f15g12p13
Comme on se retrouve haha :o
Il me restait ces popups après ça on est clean :
https://pjjoint.malekal.com/files.php?id=20180612_m6g12j11j10f5
https://pjjoint.malekal.com/files.php?id=FRST_20180612_h8u13f15g12p13
https://pjjoint.malekal.com/files.php?id=FRST_20180612_h8u13f15g12p13
Skwash
Messages postés
9
Date d'inscription
mardi 12 juin 2018
Statut
Membre
Dernière intervention
4 mars 2019
12 juin 2018 à 22:35
12 juin 2018 à 22:35
Salut,
Comme on se retrouve ! Dernier virus et je suis safe :p :
https://pjjoint.malekal.com/files.php?id=20180612_s7i55r10v8
https://pjjoint.malekal.com/files.php?id=FRST_20180612_o6i6g9f12o14
https://pjjoint.malekal.com/files.php?id=20180612_w14v8o5i9b12
Comme on se retrouve ! Dernier virus et je suis safe :p :
https://pjjoint.malekal.com/files.php?id=20180612_s7i55r10v8
https://pjjoint.malekal.com/files.php?id=FRST_20180612_o6i6g9f12o14
https://pjjoint.malekal.com/files.php?id=20180612_w14v8o5i9b12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Skwash
Messages postés
9
Date d'inscription
mardi 12 juin 2018
Statut
Membre
Dernière intervention
4 mars 2019
13 juin 2018 à 14:16
13 juin 2018 à 14:16
Salut,
Après la manip le pop up est toujours présent voici le contenu du fichier FixLog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par aklou (13-06-2018 13:20:22) Run:3
Exécuté depuis C:\Users\aklou\Desktop\fghj
Profils chargés: aklou (Profils disponibles: aklou)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-04-08] (Apple Inc.)
Task: {1BD70259-DAD6-49AE-95BD-FC3FA31F64BB} - System32\Tasks\{B272A5D5-F8C5-C18D-C25D-390160A76398} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://cetttip.net/cl/?guid=u8a414kq4hyy9o3vjdg2f3sz5w54hel2&prid=1&pid=5_1301_142659
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BD70259-DAD6-49AE-95BD-FC3FA31F64BB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BD70259-DAD6-49AE-95BD-FC3FA31F64BB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{B272A5D5-F8C5-C18D-C25D-390160A76398} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B272A5D5-F8C5-C18D-C25D-390160A76398}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1009143077-962231217-784406769-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1009143077-962231217-784406769-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18209834 B
Java, Flash, Steam htmlcache => 314744504 B
Windows/system/drivers => 386934 B
Edge => 3584 B
Chrome => 404493470 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2746 B
LocalService => 0 B
NetworkService => 7188 B
NetworkService => 0 B
aklou => 449292507 B
RecycleBin => 267385 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Après la manip le pop up est toujours présent voici le contenu du fichier FixLog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par aklou (13-06-2018 13:20:22) Run:3
Exécuté depuis C:\Users\aklou\Desktop\fghj
Profils chargés: aklou (Profils disponibles: aklou)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-04-08] (Apple Inc.)
Task: {1BD70259-DAD6-49AE-95BD-FC3FA31F64BB} - System32\Tasks\{B272A5D5-F8C5-C18D-C25D-390160A76398} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://cetttip.net/cl/?guid=u8a414kq4hyy9o3vjdg2f3sz5w54hel2&prid=1&pid=5_1301_142659
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BD70259-DAD6-49AE-95BD-FC3FA31F64BB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BD70259-DAD6-49AE-95BD-FC3FA31F64BB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{B272A5D5-F8C5-C18D-C25D-390160A76398} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B272A5D5-F8C5-C18D-C25D-390160A76398}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1009143077-962231217-784406769-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1009143077-962231217-784406769-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18209834 B
Java, Flash, Steam htmlcache => 314744504 B
Windows/system/drivers => 386934 B
Edge => 3584 B
Chrome => 404493470 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2746 B
LocalService => 0 B
NetworkService => 7188 B
NetworkService => 0 B
aklou => 449292507 B
RecycleBin => 267385 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:27:03
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
13 juin 2018 à 14:54
13 juin 2018 à 14:54
ca s'ouvre sur chrome ?
Refais un scan FRST et donne à nouveau les rapports.
Refais un scan FRST et donne à nouveau les rapports.
Skwash
Messages postés
9
Date d'inscription
mardi 12 juin 2018
Statut
Membre
Dernière intervention
4 mars 2019
13 juin 2018 à 16:34
13 juin 2018 à 16:34
Skwash
Messages postés
9
Date d'inscription
mardi 12 juin 2018
Statut
Membre
Dernière intervention
4 mars 2019
18 juin 2018 à 19:28
18 juin 2018 à 19:28
alors ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 26 juin 2018 à 18:05
Modifié le 26 juin 2018 à 18:05
désolé, je n'avais pas vu les réponses.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Spybot - Search & Destroy
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Spybot - Search & Destroy
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {97E6E908-312F-4B1B-B376-E7F2878C8C5A} - System32\Tasks\{EF95D1A2-62B4-B485-68E6-77F77708DD76} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://cetttip.net/cl/?guid=faaq8o142fzemguoakenopojhd86r93w&prid=1&pid=5_1301_196297
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.