Pubs audio intempestives [Résolu]

Messages postés
4
Date d'inscription
mardi 12 février 2019
Statut
Membre
Dernière intervention
13 février 2019
- - Dernière réponse : Malekal_morte-
Messages postés
170985
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
- 13 févr. 2019 à 17:12
Bonjour,

J'ai par mégarde chopé un virus, ce qui fait que j'ai des pubs audio intempestives qui pop sans qu'aucune fenêtre ne s'ouvre. J'ai fait un scan avec Secuser et j'ai supprimé deux menaces mais j'ai toujours les pubs intempestives. J'ai vu d'autres posts à ce sujet mais j'ai cru comprendre qu'il fallait faire une démarche différente à chaque fois. Est-ce que quelqu'un pourrait me dépanner ? Ça me sauverait vraiment !

Merci !

Configuration: Windows / Chrome 72.0.3626.96
Afficher la suite 

5 réponses

Messages postés
170985
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17603
0
Merci
Bonjour,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

MaloryMtl
Messages postés
4
Date d'inscription
mardi 12 février 2019
Statut
Membre
Dernière intervention
13 février 2019
-
Merci beaucoup pour la réponse ! Je vais faire ça et je reviens avec les rapports !
Commenter la réponse de Malekal_morte-
Commenter la réponse de MaloryMtl
Messages postés
170985
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17603
0
Merci
Tu as infecté l'ordinateur surement en voulant cracker Adobe.
Désinstalle Spybot, sert à rien.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.


Start
CloseProcesses:
CreateRestorePoint:
2019-02-12 15:27 - 2019-02-12 18:19 - 000000000 ___HD C:\Program Files (x86)\demme
2019-02-12 15:27 - 2019-02-12 15:43 - 000000392 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-02-12 15:27 - 2019-02-12 15:43 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-02-12 15:27 - 2019-02-12 15:43 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-02-12 15:27 - 2019-02-12 15:43 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-02-12 15:27 - 2019-02-12 15:43 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-02-12 15:27 - 2019-02-12 15:43 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-02-12 15:27 - 2019-02-12 15:43 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-02-12 15:27 - 2019-02-12 15:28 - 000000012 _____ C:\WINDOWS\b79815842
2019-02-12 15:27 - 2019-02-12 15:28 - 000000000 ____D C:\Program Files (x86)\Foote
2019-02-12 15:27 - 2019-02-12 15:27 - 000004144 _____ C:\WINDOWS\System32\Tasks\chests bedridden hydrogenated
2019-02-12 15:27 - 2019-02-12 15:27 - 000004142 _____ C:\WINDOWS\System32\Tasks\bordellos worshiping
2019-02-12 15:27 - 2019-02-12 15:27 - 000004140 _____ C:\WINDOWS\System32\Tasks\pitchmen-unsuspecting
2019-02-12 15:27 - 2019-02-12 15:27 - 000004136 _____ C:\WINDOWS\System32\Tasks\semifinished_gonorrhea
2019-02-12 15:27 - 2019-02-12 15:27 - 000004132 _____ C:\WINDOWS\System32\Tasks\sendak_washbasin
2019-02-12 15:27 - 2019-02-12 15:27 - 000004102 _____ C:\WINDOWS\System32\Tasks\boake
2019-02-12 15:27 - 2019-02-12 15:27 - 000004100 _____ C:\WINDOWS\System32\Tasks\benesch
2019-02-12 15:27 - 2019-02-12 15:27 - 000004034 _____ C:\WINDOWS\System32\Tasks\chests bedridden hydrogenatedchests bedridden hydrogenated
2019-02-12 15:27 - 2019-02-12 15:27 - 000004014 _____ C:\WINDOWS\System32\Tasks\pitchmen-unsuspectingpitchmen-unsuspecting
2019-02-12 15:27 - 2019-02-12 15:27 - 000004014 _____ C:\WINDOWS\System32\Tasks\bordellos worshipingbordellos worshiping
2019-02-12 15:27 - 2019-02-12 15:27 - 000004010 _____ C:\WINDOWS\System32\Tasks\semifinished_gonorrheasemifinished_gonorrhea
2019-02-12 15:27 - 2019-02-12 15:27 - 000003994 _____ C:\WINDOWS\System32\Tasks\sendak_washbasinsendak_washbasin
2019-02-12 15:27 - 2019-02-12 15:27 - 000003940 _____ C:\WINDOWS\System32\Tasks\boakeboake
2019-02-12 15:27 - 2019-02-12 15:27 - 000003940 _____ C:\WINDOWS\System32\Tasks\beneschbenesch
2019-02-12 15:27 - 2019-02-12 15:27 - 000003286 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2019-02-12 15:27 - 2019-02-12 15:27 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2019-02-12 15:27 - 2019-02-12 15:27 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2019-02-12 15:27 - 2019-02-12 15:27 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2019-02-12 15:27 - 2019-02-12 15:27 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2019-02-12 15:27 - 2019-02-12 15:27 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2019-02-12 15:27 - 2019-02-12 15:27 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2019-02-12 15:27 - 2019-02-12 15:27 - 000000000 ___HD C:\Program Files (x86)\Fernanda
2019-02-12 15:27 - 2019-02-12 15:27 - 000000000 ___DC C:\Users\Hiboux\AppData\Roaming\Microleaves
2019-02-12 15:27 - 2019-02-12 15:27 - 000000000 ___DC C:\Users\Hiboux\AppData\Local\AdvinstAnalytics
2019-02-12 15:27 - 2019-02-12 15:27 - 000000000 ____D C:\Program Files (x86)\Xanax
2019-02-12 15:27 - 2019-02-12 15:27 - 000000000 ____D C:\Program Files (x86)\sikkim
2019-02-12 15:27 - 2019-02-12 15:27 - 000000000 ____D C:\Program Files (x86)\Microleaves
2019-02-12 15:27 - 2019-02-12 15:27 - 000000000 ____D C:\Program Files (x86)\clucas
2019-02-12 03:50 - 2019-02-12 03:50 - 000012800 ____C C:\Users\Hiboux\AppData\Local\Smithfield.exe
2019-02-12 03:50 - 2019-02-12 03:50 - 000012800 ____C C:\Users\Hiboux\AppData\Local\Rued.exe
2019-02-12 03:50 - 2019-02-12 03:50 - 000012800 _____ C:\WINDOWS\screen.exe
HKLM-x32\...\Run: [Crossen] => C:\Program Files (x86)\Xanax\Rued.exe [12800 2019-02-12] () [File not signed]
HKLM-x32\...\Run: [Homey] => C:\Program Files (x86)\sikkim\Smithfield.exe [12800 2019-02-12] () [File not signed]
HKLM-x32\...\Run: [Isomer] => C:\Program Files (x86)\Fernanda\Rued.exe [12800 2019-02-12] () [File not signed]
HKLM\...\Run: [Pecan] => C:\Program Files (x86)\Xanax\Rued.exe [12800 2019-02-12] () [File not signed]
HKU\S-1-5-21-872132970-468018984-133822006-1001\...\Run: [Rowan] => C:\Program Files (x86)\Xanax\Rued.exe [12800 2019-02-12] ()
HKU\S-1-5-21-872132970-468018984-133822006-1001\...\Run: [Cortese] => C:\Program Files (x86)\sikkim\Smithfield.exe [12800 2019-02-12] ()
HKU\S-1-5-21-872132970-468018984-133822006-1001\...\Run: [Amerigo] => C:\Program Files (x86)\Fernanda\Rued.exe [12800 2019-02-12] ()
HKU\S-1-5-21-872132970-468018984-133822006-1001\...\Run: [Redoubling] => C:\Program Files (x86)\Xanax\Rued.exe [12800 2019-02-12] ()
HKU\S-1-5-21-872132970-468018984-133822006-1001\...\Run: [Frederickson] => C:\Program Files (x86)\sikkim\Smithfield.exe [12800 2019-02-12] ()
HKU\S-1-5-21-872132970-468018984-133822006-1001\...\Run: [Herbison] => C:\Program Files (x86)\Fernanda\Rued.exe [12800 2019-02-12] ()
HKU\S-1-5-21-872132970-468018984-133822006-1001\...\Run: [subservient] => "C:\Program Files (x86)\demme\subservient.exe" nawuauwnawuauwnawuauwnawuau.nawuauqnawuaunnawuaugnawuau.nawuaupnawuauwnawuau/nawuauk2p0p1p9p0nawuaue2e1k2kpasnawuaup7lt7XCe20nawuauKFkwdFFj1UnawuauB8
HKU\S-1-5-21-872132970-468018984-133822006-1001\...\Run: [panton] => C:\Program Files (x86)\Xanax\Rued.exe [12800 2019-02-12] ()
Startup: C:\Users\Hiboux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hates.lnk [2019-02-12]
ShortcutTarget: hates.lnk -> C:\Program Files (x86)\Xanax\Rued.exe ()
Startup: C:\Users\Hiboux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hateshates.lnk [2019-02-12]
ShortcutTarget: hateshates.lnk -> C:\Program Files (x86)\sikkim\Smithfield.exe ()
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {0AD73FCB-BA59-4F04-9775-84608B91582A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {1A256BBD-964E-4E47-896B-D79F9AC0329E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1F68A8CA-4CA3-495F-8E44-ACD5FCE7ADD4} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {352FFEFD-9541-4B94-ABC2-E4E551CFEFAE} - System32\Tasks\beneschbenesch => C:\Program Files (x86)\Xanax\Rued.exe () [File not signed]
Task: {470439A7-4D4E-4066-95E3-9313F81E73FB} - System32\Tasks\sendak_washbasinsendak_washbasin => C:\Users\Hiboux\AppData\Local\Smithfield.exe () [File not signed]
Task: {52AC442E-FC5D-409E-A5D7-16B4BBC156BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6C7773A1-03E4-43DE-8A36-5AFE5A946D68} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
Task: {76A7219E-3600-4CB6-9524-7554813ACC50} - System32\Tasks\bordellos worshipingbordellos worshiping => C:\Program Files (x86)\Fernanda\Smithfield.exe () [File not signed]
Task: {789AF130-389B-436C-93D9-A1E6D2736968} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8476A977-C12F-47C9-B413-1A5403A6B4AC} - System32\Tasks\pitchmen-unsuspecting => C:\Program Files (x86)\sikkim\Smithfield.exe () [File not signed]
Task: {87B104D5-6C6F-417D-9B08-EB5F65A4D5B0} - System32\Tasks\semifinished_gonorrheasemifinished_gonorrhea => C:\Program Files (x86)\Fernanda\Rued.exe () [File not signed]
Task: {AE06CAA7-FAF5-4ABF-96FB-5418AF0D52A8} - System32\Tasks\boake => C:\Program Files (x86)\clucas\clucas.exe () [File not signed]
Task: {B6FCD452-42CD-46DF-9CC8-3884BA892739} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B75CF4D7-D310-42E8-B975-06D101D50BB8} - System32\Tasks\chests bedridden hydrogenated => C:\Users\Hiboux\AppData\Local\Rued.exe () [File not signed]
Task: {BF0D1411-EF10-479B-B072-9246DA67E475} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {C07151FB-E3CE-4E02-A43B-4A957B1A4015} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {C21B2BC5-134C-4F24-A297-05EA64FCE4C2} - System32\Tasks\boakeboake => C:\Program Files (x86)\clucas\clucas.exe () [File not signed]
Task: {CA30EA84-1F3D-45FB-8600-4985D11D5DF7} - System32\Tasks\chests bedridden hydrogenatedchests bedridden hydrogenated => C:\Users\Hiboux\AppData\Local\Rued.exe () [File not signed]
Task: {CF0BB717-9B3D-478B-9814-6235BDDC3EF2} - System32\Tasks\semifinished_gonorrhea => C:\Program Files (x86)\Fernanda\Rued.exe () [File not signed]
Task: {D200EA5D-542C-4372-AF7C-662B1F550D9C} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {DA10A97F-BDE6-4445-96BC-D8C1F4DEB0C3} - System32\Tasks\sendak_washbasin => C:\Users\Hiboux\AppData\Local\Smithfield.exe () [File not signed]
Task: {E0E3E628-8477-488A-AEEF-CBFD1A0A8FDD} - System32\Tasks\benesch => C:\Program Files (x86)\Xanax\Rued.exe () [File not signed]
Task: {E3F709C9-4CFA-442A-AFE3-80CCF83CD323} - System32\Tasks\pitchmen-unsuspectingpitchmen-unsuspecting => C:\Program Files (x86)\sikkim\Smithfield.exe () [File not signed]
Task: {E5D850C6-8997-4955-B9A8-D6B03EE1905C} - System32\Tasks\bordellos worshiping => C:\Program Files (x86)\Fernanda\Smithfield.exe () [File not signed]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.



Commenter la réponse de Malekal_morte-
Messages postés
4
Date d'inscription
mardi 12 février 2019
Statut
Membre
Dernière intervention
13 février 2019
0
Merci
Merci infiniment !
J'ai réinitialisé les navigateurs et effectué le nettoyage Malwarebytes. À date je n'ai plus de pubs (je vais attendre quelques heures avant de crier victoire mais...).
Je pense que ce n'était pas Adobe mais Word qui m'a piégée ! :o
Merci encore !
Commenter la réponse de MaloryMtl
Messages postés
170985
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17603
0
Merci
ok =)

Par sécurité, change tes mots de passe.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)



Commenter la réponse de Malekal_morte-