Affichages inopinés site pornos

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

orendi

Affichages inopinés site pornos

par orendi »

Bonjour,
Je me débats avec ce problème : des pages de sites s'affichent (des X entres autres) sans les avoir demandées alors que je suis sur Firefox et même sans que Firefox soit ouvert -- IE11 étant désactivé.
MalewareBytes et son logiciel de vérification FRST64, Kaspersky et son logiciel de vérification GetSystemInfo5, et Adwcleaner sans oublier CCleaner, n'ont rien détecté. J'ai installé Blockulicious et envoyé au CRT la liste de ces pages. Et cela continue.
Par exemple : hxxp://soft4click.com ou hxxp://inmybuzz.com ("xx" pour que l'adresse ne soit pas clicquable)
Que puis-je faire sous Windows 7 ? merci d'avance pour vos conseils.
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Affichages inopinés

par Malekal_morte »

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
orendi

Re: Affichages inopinés

par orendi »

Bonjour,
Aussi bien AdwCleaner 3.303 que 3.304 ne trouve rien. Après ce dernier scan les pages continuent à s'afficher pendant que je rédige ce mail. Qu'est-ce donc qui connecte ?
Bonne journée à vous.

# AdwCleaner v3.304 - Rapport créé le 12/08/2014 à 09:30:50
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner_3.304.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\0ew8yivq.default-1407421974421\prefs.js ]


*************************

AdwCleaner[R0].txt - [1619 octets] - [18/02/2014 08:51:31]
AdwCleaner[R10].txt - [2325 octets] - [31/07/2014 21:39:03]
AdwCleaner[R11].txt - [2323 octets] - [01/08/2014 08:33:44]
AdwCleaner[R12].txt - [2385 octets] - [01/08/2014 08:49:50]
AdwCleaner[R13].txt - [2383 octets] - [02/08/2014 12:01:48]
AdwCleaner[R14].txt - [2506 octets] - [03/08/2014 07:49:26]
AdwCleaner[R15].txt - [2567 octets] - [03/08/2014 07:50:58]
AdwCleaner[R16].txt - [2703 octets] - [04/08/2014 08:08:24]
AdwCleaner[R17].txt - [3083 octets] - [07/08/2014 13:26:40]
AdwCleaner[R18].txt - [2921 octets] - [07/08/2014 13:35:12]
AdwCleaner[R19].txt - [3041 octets] - [12/08/2014 09:30:28]
AdwCleaner[R1].txt - [7927 octets] - [28/03/2014 23:21:09]
AdwCleaner[R2].txt - [1768 octets] - [03/04/2014 17:04:26]
AdwCleaner[R3].txt - [16843 octets] - [15/06/2014 10:15:36]
AdwCleaner[R4].txt - [2575 octets] - [15/06/2014 11:06:52]
AdwCleaner[R5].txt - [7582 octets] - [20/07/2014 12:16:57]
AdwCleaner[R6].txt - [16227 octets] - [30/07/2014 16:13:28]
AdwCleaner[R7].txt - [1920 octets] - [30/07/2014 16:40:37]
AdwCleaner[R8].txt - [2040 octets] - [31/07/2014 08:07:01]
AdwCleaner[R9].txt - [3810 octets] - [31/07/2014 19:24:29]
AdwCleaner[S0].txt - [1690 octets] - [18/02/2014 08:52:52]
AdwCleaner[S10].txt - [2375 octets] - [31/07/2014 21:39:33]
AdwCleaner[S11].txt - [2434 octets] - [01/08/2014 08:50:52]
AdwCleaner[S12].txt - [2446 octets] - [02/08/2014 12:02:11]
AdwCleaner[S13].txt - [2629 octets] - [03/08/2014 07:51:22]
AdwCleaner[S14].txt - [2765 octets] - [04/08/2014 08:08:47]
AdwCleaner[S15].txt - [3149 octets] - [07/08/2014 13:27:40]
AdwCleaner[S16].txt - [2983 octets] - [07/08/2014 13:35:54]
AdwCleaner[S17].txt - [2419 octets] - [12/08/2014 09:30:50]
AdwCleaner[S1].txt - [6130 octets] - [28/03/2014 23:21:59]
AdwCleaner[S2].txt - [1848 octets] - [03/04/2014 17:05:04]
AdwCleaner[S3].txt - [14844 octets] - [15/06/2014 10:15:59]
AdwCleaner[S4].txt - [2657 octets] - [15/06/2014 11:07:11]
AdwCleaner[S5].txt - [6842 octets] - [20/07/2014 12:17:41]
AdwCleaner[S6].txt - [14062 octets] - [30/07/2014 16:14:17]
AdwCleaner[S7].txt - [1922 octets] - [30/07/2014 16:41:09]
AdwCleaner[S8].txt - [2042 octets] - [31/07/2014 08:08:19]
AdwCleaner[S9].txt - [3803 octets] - [31/07/2014 19:24:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S17].txt - [3022 octets] ##########
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Affichages inopinés

par Malekal_morte »

ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Affichages inopinés site pornos

par angelique »

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {FFCB3198-32F3-4E8B-9539-4324694ED664} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1590432235-1320496598-1724080548-1000..\Run: [network_me_07301345] c:\users\user\appdata\local\network_me_07301345\network_me_07301345.exe ()
O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\network_me_07301345.lnk = C:\Users\User\AppData\Local\Network_Me_07301345\Network_Me_07301345.exe ()
[2014/07/30 15:46:03 | 000,001,206 | ---- | C] () -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\network_me_07301345.lnk
:files
C:\Users\User\AppData\Local\Network_Me_07301345
:reg
[-HKEY_USERS\S-1-5-21-1590432235-1320496598-1724080548-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\network_me_07301345]
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc, poste le & dit si ç'est mieux ???
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
orendi

Re: Affichages inopinés site pornos

par orendi »

Vos "ordres" sont précis et clairs.
Je n'ai pu vous envoyer le fichier par pjjoint, "l'envoyer" est resté passif ; mais 2 pages de site se sont ouvertes...
Je vous confirmerai.

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-4324694ED664}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFCB3198-32F3-4E8B-9539-4324694ED664}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1590432235-1320496598-1724080548-1000\Software\Microsoft\Windows\CurrentVersion\Run\\network_me_07301345 deleted successfully.
c:\users\user\appdata\local\network_me_07301345\network_me_07301345.exe moved successfully.
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\network_me_07301345.lnk moved successfully.
File C:\Users\User\AppData\Local\Network_Me_07301345\Network_Me_07301345.exe not found.
File C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\network_me_07301345.lnk not found.
========== FILES ==========
C:\Users\User\AppData\Local\Network_Me_07301345 folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-1590432235-1320496598-1724080548-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\network_me_07301345\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: User
->Temp folder emptied: 8147625 bytes
->Temporary Internet Files folder emptied: 918759 bytes
->Java cache emptied: 173131 bytes
->FireFox cache emptied: 213488351 bytes
->Flash cache emptied: 2812 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 62565 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 83296191 bytes

Total Files Cleaned = 292,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 08122014_163625
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Affichages inopinés site pornos

par angelique »

ça devrait être mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
orendi

Re: Affichages inopinés site pornos

par orendi »

Confirmation ! Une page de site vient d'apparaître :-(
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Affichages inopinés site pornos

par angelique »

  1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

    Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
orendi

Re: Affichages inopinés site pornos

par orendi »

Voici l'adresse des 2 fichiers issus de FRST64
http://pjjoint.malekal.com/files.php?id ... 14b10s15b5
http://pjjoint.malekal.com/files.php?id ... 14b10s15b5

Et si je ré-installais Windows 7 ?
J'ai essayé avec le disque d'installation Windows, mais j'ai été bloqué parce que clavier et souris ne fonctionnaient plus pour commencer le processus.

Bien à vous et merci de me soutenir.
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Affichages inopinés site pornos

par angelique »

lol il s'est remis au boot depuis la quarantaine de OTL @@, il doit se charger Haut au démarrage

HKU\S-1-5-21-1590432235-1320496598-1724080548-1000\...\Run: [network_me_07301345] => c:\_otl\movedfiles\08122014_163625\c_users\user\appdata\local\network_me_07301345\network_me_07301345.exe [2142208 2014-07-30] ()
  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST et clic sur le bouton fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
ça serait marrant de voir s'il se remet depuis HKU\S-1-5-21-1590432235-1320496598-1724080548-1000\...\Run: [network_me_07301345] => C:\FRST\....\c_users\user\appdata\local\network_me_07301345\network_me_07301345.exe
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
orendi

Re: Affichages inopinés site pornos

par orendi »

Bonjour,
Ci-après le Fixlist. Etant amateur petitement éclauiré, je ne sais comment interpréter la présence des lignes que vous citez et que l'on retrouve dans le Fixlist.
Tout ça de la faute à "Network_Me_07301345.exe" ?

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-08-2014
Ran by User at 2014-08-13 07:42:22 Run:1
Running from C:\Users\User\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
C:\_OTL
HKU\S-1-5-21-1590432235-1320496598-1724080548-1000\...\Run: [network_me_07301345] => c:\_otl\movedfiles\08122014_163625\c_users\user\appdata\local\network_me_07301345\network_me_07301345.exe [2142208 2014-07-30] ()
AppInit_DLLs-x32: 綬サ䋜z풤% => "綬サ䋜z풤%" File Not Found
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\network_me_07301345.lnk
ShortcutTarget: network_me_07301345.lnk -> C:\_OTL\MovedFiles\08122014_163625\c_users\user\appdata\local\network_me_07301345\Network_Me_07301345.exe ()
EmptyTemp:

*****************


"C:\_OTL" directory move:

C:\_OTL\MovedFiles\08122014_163625.log => Moved successfully.
C:\_OTL\MovedFiles\08122014_163625\c_users\user\appdata\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\network_me_07301345.lnk => Moved successfully.
C:\_OTL\MovedFiles\08122014_163625\c_users\user\appdata\local\network_me_07301345\Network_Me_07301345.exe => Moved successfully.
Could not move "C:\_OTL\MovedFiles\08122014_163625\c_users\user\appdata\local\network_me_07301345\network_me_07301345.gdb" => Scheduled to move on reboot.
C:\_OTL\MovedFiles\08122014_163625\c_users\user\appdata\local\network_me_07301345\network_me_07301345.gss => Moved successfully.
Could not move "C:\_OTL" directory. => Scheduled to move on reboot.

HKU\S-1-5-21-1590432235-1320496598-1724080548-1000\Software\Microsoft\Windows\CurrentVersion\Run\\network_me_07301345 => value deleted successfully.
"綬サ䋜z풤%" => Value Data removed successfully.

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\network_me_07301345.lnk => Moved successfully.

C:\_OTL\MovedFiles\08122014_163625\c_users\user\appdata\local\network_me_07301345\Network_Me_07301345.exe not found.
EmptyTemp: => Removed 59 MB temporary data.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-08-13 07:44:26)<=

C:\_OTL\MovedFiles\08122014_163625\c_users\user\appdata\local\network_me_07301345\network_me_07301345.gdb => Is moved successfully.
C:\_OTL => Is moved successfully.

==== End of Fixlog ====
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Affichages inopinés site pornos

par angelique »

Refait un scan FRST et poste le rapport voir s'il est revenu.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
orendi

Re: Affichages inopinés site pornos

par orendi »

Depuis Fixlist rien n'est apparu.
Dernier scan :
http://pjjoint.malekal.com/files.php?id ... 9u14e11p12

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »