[Virus Web] Pages qui se transforment en publicité

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Michel083
newbie
newbie
Messages : 6
Inscription : 05 nov. 2017 14:39

[Virus Web] Pages qui se transforment en publicité

Message par Michel083 » 05 nov. 2017 14:54

Bonjour,
j'ai exactement le même problème, avec les mêmes pages qui s'ouvrent.
J'ai essayé plusieurs spywares gratuits (adwCleaner, malawarebyte, spyhunter) , aucun n'a été en mesure de détecter la source du problème. J'ai aussi testé plusieurs sites antivirus en ligne, sans plus de résultat...
Si quelqu'un veut bien m'aider à résoudre ce problème...
Un grand MERCI !


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27721
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Virus Web] Pages qui se transforment en publicité

Message par angelique » 05 nov. 2017 15:06

Bonjour,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Michel083
newbie
newbie
Messages : 6
Inscription : 05 nov. 2017 14:39

Re: [Virus Web] Pages qui se transforment en publicité

Message par Michel083 » 05 nov. 2017 16:14

Windows defender (d'habitude, j'utilise antivir mais j'ai suivi le conseil pour activer la détection des Pua et autres cochonneries sur ce site) a détecté un fichier suspect Pua:win32/Conduit qu'il a placé en quarantaine

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27721
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Virus Web] Pages qui se transforment en publicité

Message par angelique » 05 nov. 2017 16:28

Bonjour/Bonsoir


Sur quels sites ça arrive ?

En même temps tu navigues tout nu,ton firefox n'est pas sécurisé!!! c'est comme aller dans la jungle en tongs

Lire ➯ https://www.malekal.com/securiser-le-na ... firefox-2/
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    2017-11-01 08:24 - 2017-11-01 08:24 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-321227865850129704178.dll
    2017-11-04 16:48 - 2017-11-04 16:48 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-322728676564251379201.dll
    2017-11-02 10:26 - 2017-11-02 10:26 - 000019456 ____N () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-323399445044693782574.dll
    2017-11-03 09:45 - 2017-11-03 09:45 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-324092383122281576136.dll
    2017-10-29 17:34 - 2017-10-29 17:34 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-324275825050550120628.dll
    2017-10-30 08:25 - 2017-10-30 08:25 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-324298907692893700421.dll
    2017-11-01 16:42 - 2017-11-01 16:42 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-325255141499514465113.dll
    2017-11-04 18:11 - 2017-11-04 18:11 - 000019456 ____N () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-326622545280632081590.dll
    2017-10-31 23:53 - 2017-10-31 23:53 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-327121972483966149198.dll
    2017-11-04 09:29 - 2017-11-04 09:29 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-327598670786365585680.dll
    2017-10-31 09:23 - 2017-10-31 09:23 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-327663457782622642926.dll
    2017-11-04 19:02 - 2017-11-04 19:02 - 000054651 ____N () C:\Users\Miche\AppData\Local\Temp\JNativeHook_9067370995905122153.dll
    2017-11-04 19:17 - 2017-11-04 19:18 - 014287024 _____ (Reimage) C:\Users\Miche\AppData\Local\Temp\ReimagePackage.exe
    2017-11-04 16:52 - 2014-03-16 08:42 - 000000000 ____D C:\AdwCleaner
    2017-10-08 10:49 - 2017-11-04 23:36 - 000000000 ____D C:\Users\Miche\AppData\Roaming\IObit
    2017-10-08 10:49 - 2017-11-04 23:12 - 000000000 ____D C:\ProgramData\ProductData
    2017-10-08 10:49 - 2017-11-04 23:09 - 000000000 ____D C:\Users\Miche\AppData\LocalLow\IObit
    2017-10-08 10:48 - 2017-11-04 23:36 - 000000000 ____D C:\ProgramData\IObit
    2017-10-08 10:48 - 2017-10-08 10:48 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
    BHO-x32: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse, sécurise Firefox et donne ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Michel083
newbie
newbie
Messages : 6
Inscription : 05 nov. 2017 14:39

Re: [Virus Web] Pages qui se transforment en publicité

Message par Michel083 » 05 nov. 2017 16:57

Il n'y a pas vraiment de site particulier, peut-être eBay...

Voilà le rapport demandé :
Merci pour ce que tu as déjà fait, même si je n'y comprend pas grand chose !
En espérant que cela suffise.
Si ça ne marche pas, je reviens vers toi rapidement.
Si c'est OK, je reviens sur ce post d'ici 3-4 jours.
Bien à toi (à moins qu'il n'y ait encore des opérations à faire au vu du rapport ci-dessous !!!)

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par Miche (05-11-2017 15:39:21) Run:1
Exécuté depuis C:\Users\Miche\Desktop
Profils chargés: Miche (Profils disponibles: Miche & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
2017-11-01 08:24 - 2017-11-01 08:24 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-321227865850129704178.dll
2017-11-04 16:48 - 2017-11-04 16:48 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-322728676564251379201.dll
2017-11-02 10:26 - 2017-11-02 10:26 - 000019456 ____N () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-323399445044693782574.dll
2017-11-03 09:45 - 2017-11-03 09:45 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-324092383122281576136.dll
2017-10-29 17:34 - 2017-10-29 17:34 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-324275825050550120628.dll
2017-10-30 08:25 - 2017-10-30 08:25 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-324298907692893700421.dll
2017-11-01 16:42 - 2017-11-01 16:42 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-325255141499514465113.dll
2017-11-04 18:11 - 2017-11-04 18:11 - 000019456 ____N () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-326622545280632081590.dll
2017-10-31 23:53 - 2017-10-31 23:53 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-327121972483966149198.dll
2017-11-04 09:29 - 2017-11-04 09:29 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-327598670786365585680.dll
2017-10-31 09:23 - 2017-10-31 09:23 - 000019456 _____ () C:\Users\Miche\AppData\Local\Temp\hidapi-jni-327663457782622642926.dll
2017-11-04 19:02 - 2017-11-04 19:02 - 000054651 ____N () C:\Users\Miche\AppData\Local\Temp\JNativeHook_9067370995905122153.dll
2017-11-04 19:17 - 2017-11-04 19:18 - 014287024 _____ (Reimage) C:\Users\Miche\AppData\Local\Temp\ReimagePackage.exe
2017-11-04 16:52 - 2014-03-16 08:42 - 000000000 ____D C:\AdwCleaner
2017-10-08 10:49 - 2017-11-04 23:36 - 000000000 ____D C:\Users\Miche\AppData\Roaming\IObit
2017-10-08 10:49 - 2017-11-04 23:12 - 000000000 ____D C:\ProgramData\ProductData
2017-10-08 10:49 - 2017-11-04 23:09 - 000000000 ____D C:\Users\Miche\AppData\LocalLow\IObit
2017-10-08 10:48 - 2017-11-04 23:36 - 000000000 ____D C:\ProgramData\IObit
2017-10-08 10:48 - 2017-10-08 10:48 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
BHO-x32: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier
Hosts:
EmptyTemp:


*****************

C:\Users\Miche\AppData\Local\Temp\hidapi-jni-321227865850129704178.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\hidapi-jni-322728676564251379201.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\hidapi-jni-323399445044693782574.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\hidapi-jni-324092383122281576136.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\hidapi-jni-324275825050550120628.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\hidapi-jni-324298907692893700421.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\hidapi-jni-325255141499514465113.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\hidapi-jni-326622545280632081590.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\hidapi-jni-327121972483966149198.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\hidapi-jni-327598670786365585680.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\hidapi-jni-327663457782622642926.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\JNativeHook_9067370995905122153.dll => déplacé(es) avec succès
C:\Users\Miche\AppData\Local\Temp\ReimagePackage.exe => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\Miche\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\ProductData => déplacé(es) avec succès
C:\Users\Miche\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} => déplacé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{FFCB3198-32F3-4E8B-9539-4324694ED664} => clé non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 109581669 B
Java, Flash, Steam htmlcache => 17782900 B
Windows/system/drivers => 1724634 B
Edge => 939 B
Chrome => 0 B
Firefox => 55946940 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 2594 B
Miche => 291327797 B
Administrator => 14208 B

RecycleBin => 80784237 B
EmptyTemp: => 538.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:39:34 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27721
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Virus Web] Pages qui se transforment en publicité

Message par angelique » 05 nov. 2017 19:16

et surtout tu sécurises ton navigateur Firefox.
Supprime frst, ses rapports et sa quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Michel083
newbie
newbie
Messages : 6
Inscription : 05 nov. 2017 14:39

Re: [Virus Web] Pages qui se transforment en publicité

Message par Michel083 » 15 nov. 2017 19:17

Angélique, tu es GÉNIALE!!! (dsl pour le tutoiement mais vraiment je suis :crying2: PDT_015
Vraiment un grand MERCI puisqu'àprès une dizaine de jour, je n'ai plus eu de page inopportune.
Bonne Continuation
d;-) Michel

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27721
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Virus Web] Pages qui se transforment en publicité

Message par angelique » 15 nov. 2017 20:40

cool PDT_018
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 11 invités