Pop up debrahinton.pro [Résolu]

Messages postés
9
Date d'inscription
vendredi 20 juillet 2018
Statut
Membre
Dernière intervention
4 novembre 2019
- - Dernière réponse : Malekal_morte-
Messages postés
171682
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 novembre 2019
- 5 nov. 2019 à 09:27
Bonjour,



J'ai un pop up debrahinton.pro qui n'arrête pas de s'ouvrir et je n'arrive pas à l'enlever.
Est-ce que vous pouvez m'aider à le supprimer?

Cordialement
sciencecool
Afficher la suite 

3 réponses

Messages postés
171682
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 novembre 2019
17928
0
Merci
Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

sciencecool
Messages postés
9
Date d'inscription
vendredi 20 juillet 2018
Statut
Membre
Dernière intervention
4 novembre 2019
-
Commenter la réponse de Malekal_morte-
Messages postés
171682
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 novembre 2019
17928
0
Merci
Cela donne quoi après avoir réinitialisé le navigateur WEB ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3423018182-781341426-1218173378-1002\...\Run: [Chromium] => c:\users\skara\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
c:\users\skara\appdata\local\chromium
2019-11-04 08:08 - 2019-11-04 08:21 - 000000000 ____D C:\Users\skara\Documents\RegRun2
2019-11-04 08:07 - 2019-11-04 08:38 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2019-11-04 08:07 - 2019-11-04 08:23 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2019-11-04 08:07 - 2019-11-04 08:23 - 000000000 ____D C:\ProgramData\Documents\RegRunInfo
2019-11-04 08:06 - 2019-10-30 14:56 - 018604288 _____ (Greatis Software, LLC. ) C:\Users\skara\Downloads\unhackme_setup.exe
2019-11-04 08:04 - 2019-11-04 08:05 - 018579341 _____ C:\Users\skara\Downloads\unhackme.zip
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
sciencecool
Messages postés
9
Date d'inscription
vendredi 20 juillet 2018
Statut
Membre
Dernière intervention
4 novembre 2019
-
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-11-2019
Exécuté par Bea (04-11-2019 17:52:08) Run:1
Exécuté depuis C:\Users\skara\Downloads
Profils chargés: Bea (Profils disponibles: Bea)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3423018182-781341426-1218173378-1002\...\Run: [Chromium] => c:\users\skara\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
c:\users\skara\appdata\local\chromium
2019-11-04 08:08 - 2019-11-04 08:21 - 000000000 ____D C:\Users\skara\Documents\RegRun2
2019-11-04 08:07 - 2019-11-04 08:38 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2019-11-04 08:07 - 2019-11-04 08:23 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2019-11-04 08:07 - 2019-11-04 08:23 - 000000000 ____D C:\ProgramData\Documents\RegRunInfo
2019-11-04 08:06 - 2019-10-30 14:56 - 018604288 _____ (Greatis Software, LLC. ) C:\Users\skara\Downloads\unhackme_setup.exe
2019-11-04 08:04 - 2019-11-04 08:05 - 018579341 _____ C:\Users\skara\Downloads\unhackme.zip
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3423018182-781341426-1218173378-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
c:\users\skara\appdata\local\chromium => déplacé(es) avec succès
C:\Users\skara\Documents\RegRun2 => déplacé(es) avec succès
C:\Program Files (x86)\UnHackMe => déplacé(es) avec succès
C:\Users\Public\Documents\RegRunInfo => déplacé(es) avec succès
"C:\ProgramData\Documents\RegRunInfo" => non trouvé(e)
C:\Users\skara\Downloads\unhackme_setup.exe => déplacé(es) avec succès
C:\Users\skara\Downloads\unhackme.zip => déplacé(es) avec succès

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3423018182-781341426-1218173378-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3423018182-781341426-1218173378-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 160716200 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 3478198 B
Edge => 2471951 B
Chrome => 975640737 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 145632 B
skara => 78780550 B

RecycleBin => 39042849430 B
EmptyTemp: => 37.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 17:59:20

sciencecool
Messages postés
9
Date d'inscription
vendredi 20 juillet 2018
Statut
Membre
Dernière intervention
4 novembre 2019
-
pour l'instant plus de probleme
Commenter la réponse de Malekal_morte-
Messages postés
171682
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 novembre 2019
17928
0
Merci
Parfait,


A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.



Commenter la réponse de Malekal_morte-