Apparation intempestives de pub type site de rencontre et photo dans le même ton [Résolu]

Messages postés
4
Date d'inscription
mardi 17 septembre 2019
Statut
Membre
Dernière intervention
18 septembre 2019
- - Dernière réponse : Crokino
Messages postés
4
Date d'inscription
mardi 17 septembre 2019
Statut
Membre
Dernière intervention
18 septembre 2019
- 18 sept. 2019 à 19:30
Bonjour,

Depuis quelques jours, j'ai l'apparition intempestive de pub type site de rencontre et image de fille qui apparaissent sans arrêt sur la plupart des sites et même boite mails où je vais. Au point même qu'elles apparaissent en ce faisant passer pour un utilisateur sur un forum, lorsque j'ouvre un mail et même comme fausse vidéo youtube. Alors j'ai bien fait les nettoyages antivrus, malware,... mais rien y fait. Je vous ai fait quelque capture d'image pour que vous puissiez vous rendre compte de ce que c'est.
Afficher la suite 

3 réponses

Meilleure réponse
Messages postés
171946
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 novembre 2019
18045
1
Merci
Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 70871 internautes nous ont dit merci ce mois-ci

Crokino
Messages postés
4
Date d'inscription
mardi 17 septembre 2019
Statut
Membre
Dernière intervention
18 septembre 2019
-
Rebonjour,

Merci pour votre réponse, la simple réparation de mozilla à suffit à régler le problème (en tout cas pour le moment plus de pubs intempestives). Néanmoins j'ai quand même fait la démarche que vous recommandiez dans vos conseils. Ci joint les liens :
https://pjjoint.malekal.com/files.php?id=20190917_b10p11h12r15i10
https://pjjoint.malekal.com/files.php?id=FRST_20190917_w13b15k15j1211
https://pjjoint.malekal.com/files.php?id=20190917_m10p5u15b5s14
Commenter la réponse de Malekal_morte-
Messages postés
171946
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 novembre 2019
18045
0
Merci
ok le 16/09 il y a eu l'installation de programmes parasites.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites

et au niveau des navigateurs WEB :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
InternetURL: C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.eu.url -> URL: file:///C:\Users\Marc\AppData\Roaming\svchost\svchost.exe
2019-09-16 11:15 - 2019-09-16 11:15 - 000033984 _____ (FsFilter Network) C:\Windows\system32\Drivers\72bada2a0cd0a7d5.sys
2019-09-16 11:15 - 2019-09-16 11:15 - 000000116 _____ C:\Users\Marc\4021690.pngq
2019-09-16 11:15 - 2019-09-16 11:15 - 000000000 ____D C:\ProgramData\W6RED7O4O2WLKEE6YO83F396M
2019-09-16 11:15 - 2019-09-16 11:15 - 000000000 ____D C:\ProgramData\Lamia
2019-09-15 14:47 - 2019-09-16 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2019-09-15 14:22 - 2019-09-15 14:22 - 000003030 _____ C:\Windows\System32\Tasks\{0E382DF1-7A5D-41BD-9EA8-D63C75C7A12E}
2019-09-13 16:27 - 2019-09-13 16:27 - 000000000 ____D C:\Users\Marc\AppData\LocalLow\Oracle
2019-09-13 16:25 - 2019-09-13 16:25 - 000002878 _____ C:\Windows\System32\Tasks\{B1D89B05-19AF-4BA3-BD63-2026186CF06E}
2019-09-17 11:58 - 2019-09-17 11:58 - 000002345 _____ C:\Users\Public\Desktop\Adaware Antivirus.lnk
2019-09-17 11:58 - 2019-09-17 11:58 - 000000000 ____D C:\Users\Marc\AppData\Roaming\adaware
2019-09-17 11:58 - 2019-09-17 11:58 - 000000000 ____D C:\Users\Marc\AppData\Local\AdAwareDesktop
2019-09-17 11:58 - 2019-09-17 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adaware
2019-09-17 11:58 - 2019-09-17 11:58 - 000000000 ____D C:\Program Files\adaware
2019-09-17 11:57 - 2019-09-17 11:57 - 002630064 _____ C:\Users\Marc\Desktop\Adaware_Installer.exe
2019-09-17 11:57 - 2019-09-17 11:57 - 000000000 ____D C:\Users\Marc\AppData\Local\AdAwareUpdater
2019-09-17 11:57 - 2019-09-17 11:57 - 000000000 ____D C:\ProgramData\adaware
2019-09-17 11:57 - 2019-09-17 11:57 - 000000000 ____D C:\Program Files\Common Files\adaware
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Crokino
Messages postés
4
Date d'inscription
mardi 17 septembre 2019
Statut
Membre
Dernière intervention
18 septembre 2019
-
Ci joint la réponse

Fix result of Farbar Recovery Scan Tool (x64) Version: 18-09-2019
Ran by Marc (18-09-2019 17:20:33) Run:2
Running from C:\Users\Marc\Desktop
Loaded Profiles: Marc (Available Profiles: Marc)
Boot Mode: Normal
==============================================

fixlist content:

Start:
CloseProcesses:
CreateRestorePoint:
InternetURL: C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.eu.url -> URL: file:///C:\Users\Marc\AppData\Roaming\svchost\svchost.exe
2019-09-16 11:15 - 2019-09-16 11:15 - 000033984 _____ (FsFilter Network) C:\Windows\system32\Drivers\72bada2a0cd0a7d5.sys
2019-09-16 11:15 - 2019-09-16 11:15 - 000000116 _____ C:\Users\Marc\4021690.pngq
2019-09-16 11:15 - 2019-09-16 11:15 - 000000000 ____D C:\ProgramData\W6RED7O4O2WLKEE6YO83F396M
2019-09-16 11:15 - 2019-09-16 11:15 - 000000000 ____D C:\ProgramData\Lamia
2019-09-15 14:47 - 2019-09-16 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ
2019-09-15 14:22 - 2019-09-15 14:22 - 000003030 _____ C:\Windows\System32\Tasks\{0E382DF1-7A5D-41BD-9EA8-D63C75C7A12E}
2019-09-13 16:27 - 2019-09-13 16:27 - 000000000 ____D C:\Users\Marc\AppData\LocalLow\Oracle
2019-09-13 16:25 - 2019-09-13 16:25 - 000002878 _____ C:\Windows\System32\Tasks\{B1D89B05-19AF-4BA3-BD63-2026186CF06E}
2019-09-17 11:58 - 2019-09-17 11:58 - 000002345 _____ C:\Users\Public\Desktop\Adaware Antivirus.lnk
2019-09-17 11:58 - 2019-09-17 11:58 - 000000000 ____D C:\Users\Marc\AppData\Roaming\adaware
2019-09-17 11:58 - 2019-09-17 11:58 - 000000000 ____D C:\Users\Marc\AppData\Local\AdAwareDesktop
2019-09-17 11:58 - 2019-09-17 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adaware
2019-09-17 11:58 - 2019-09-17 11:58 - 000000000 ____D C:\Program Files\adaware
2019-09-17 11:57 - 2019-09-17 11:57 - 002630064 _____ C:\Users\Marc\Desktop\Adaware_Installer.exe
2019-09-17 11:57 - 2019-09-17 11:57 - 000000000 ____D C:\Users\Marc\AppData\Local\AdAwareUpdater
2019-09-17 11:57 - 2019-09-17 11:57 - 000000000 ____D C:\ProgramData\adaware
2019-09-17 11:57 - 2019-09-17 11:57 - 000000000 ____D C:\Program Files\Common Files\adaware
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processes closed successfully.
Restore point was successfully created.
"C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.eu.url" => not found
Commenter la réponse de Malekal_morte-
Messages postés
171946
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 novembre 2019
18045
0
Merci
Fais lire les dossiers à ton fils.
Et si tu ne veux plus qu'il installe tout et n'importe quoi, fais lui une session standard (non administrateur).
Change le mot de passe du compte administrateur.
Crokino
Messages postés
4
Date d'inscription
mardi 17 septembre 2019
Statut
Membre
Dernière intervention
18 septembre 2019
-
Merci pour votre intervention, Je ne manquerais pas de lui montrer les dossiers.
Commenter la réponse de Malekal_morte-