pages pornographiques intempestives [RESOLU]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bigfoot

pages pornographiques intempestives [RESOLU]

par bigfoot »

Bonjour a tous et a toutes !
j'espère être dans la bonne section, auquel cas, merci au modo de placer mon message dans la zone correspondante !

voila mon problème :
j'ai, certainement par inadvertance, maladresse ou autre de ma part infecté (je pense), mon pc, depuis quelques semaines maintenant, j'ai des pages porno qui s'affichent sur mon écran, (j'en ai jamais eu avant) des pages provenant de différents sites ...

j'ai utilisé :
adwcleaner
spybot search and destroy+antivirus version 2.4.40.0 qui j'utilise depuis pas mal de temps (licence professionnel payée !!)
malwabytes antimalwares
et bien d'autres, sans que cela règle mon problème :desperate:
je fais appel a vous pour m'aider dans la résolution de mon soucis, je ne serais pas la ce weekend, mais en cas de message, je pourrais y répondre aujourd’hui ( 12 sept. toute la journée) et a partir de lundi (15 sept.)

Je vous remercie a tous (et a toutes) pour vos aides qui me sont précieuses, car mon pc (voir ma présentation pour connaitre le pourquoi)est très important pour moi (sans être pour autant un nolife ou un accroc total bien sur !!)

pardon j'ai oublié, je précise que je suis sous windows xp sp3
amicalement
Dernière modification par bigfoot le 14 sept. 2014 19:48, modifié 1 fois.
Malekal_morte
Messages : 116919
Inscription : 10 sept. 2005 13:57

Re: pages pornographiques intempestives

par Malekal_morte »

Salut,

Désintalle Spybot, pas efficace.
Donne le rapport AdwCleaner (Les rapports se trouve dans le dossier C:\AdwCleaner)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
bigfoot

Re: pages pornographiques intempestives

par bigfoot »

je deja fait plusieur nettoyage, voici le rapport pour aujourd'hui quand a spybot, je vais pas le desinstaller, j'ai payé la licence !!!! :pascontent3: sinon c'est quoi le meilleur contre virus, malware, rootkit, etc, etc, etc ?

rapport adwcleaner :

# AdwCleaner v3.309 - Rapport créé le 12/09/2014 à 16:24:22
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : *******************************************
# Exécuté depuis : C:\Documents and Settings\****************\Bureau\adwcleaner_3.309.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Documents and Settings\******************\Application Data\Mozilla\Firefox\Profiles\f76vn6ws.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Documents and Settings\**************\Application Data\Mozilla\Firefox\Profiles\f76vn6ws.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4718 octets] - [06/12/2013 01:31:35]
AdwCleaner[R10].txt - [2791 octets] - [10/09/2014 08:04:32]
AdwCleaner[R11].txt - [2852 octets] - [10/09/2014 08:06:48]
AdwCleaner[R12].txt - [2436 octets] - [11/09/2014 15:06:14]
AdwCleaner[R13].txt - [1152 octets] - [12/09/2014 16:24:22]
AdwCleaner[R1].txt - [8847 octets] - [23/12/2013 00:25:45]
AdwCleaner[R2].txt - [5385 octets] - [31/01/2014 19:37:37]
AdwCleaner[R3].txt - [2525 octets] - [05/02/2014 12:23:38]
AdwCleaner[R4].txt - [3369 octets] - [09/02/2014 07:54:31]
AdwCleaner[R5].txt - [17047 octets] - [18/03/2014 19:56:13]
AdwCleaner[R6].txt - [1747 octets] - [18/03/2014 20:03:23]
AdwCleaner[R7].txt - [9690 octets] - [24/04/2014 08:41:05]
AdwCleaner[R8].txt - [7344 octets] - [07/09/2014 23:31:25]
AdwCleaner[R9].txt - [2229 octets] - [07/09/2014 23:38:28]
AdwCleaner[S0].txt - [4789 octets] - [06/12/2013 01:32:46]
AdwCleaner[S10].txt - [2918 octets] - [10/09/2014 08:07:27]
AdwCleaner[S11].txt - [2499 octets] - [11/09/2014 15:07:32]
AdwCleaner[S1].txt - [8660 octets] - [23/12/2013 00:27:06]
AdwCleaner[S2].txt - [5318 octets] - [31/01/2014 19:38:22]
AdwCleaner[S3].txt - [2600 octets] - [05/02/2014 12:24:06]
AdwCleaner[S4].txt - [3331 octets] - [09/02/2014 07:55:22]
AdwCleaner[S5].txt - [14754 octets] - [18/03/2014 19:57:00]
AdwCleaner[S6].txt - [1809 octets] - [18/03/2014 20:03:55]
AdwCleaner[S7].txt - [9904 octets] - [24/04/2014 08:42:20]
AdwCleaner[S8].txt - [7479 octets] - [07/09/2014 23:32:45]
AdwCleaner[S9].txt - [2292 octets] - [07/09/2014 23:40:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R13].txt - [2477 octets] ##########
Avatar de l’utilisateur
angelique
Messages : 32353
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: pages pornographiques intempestives

par angelique »

  • Téléchargez OTL sur votre Bureau.

    ou:

    OTL com

    OTL scr


    ou:

    OTL com

    OTL scr
  • Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.
  • Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    C:\Windows\System32\Tasks\
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
  • Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
    • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
    • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
    • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

      Image

      tuto : https://www.malekal.com/tutorial_OTL.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
bigfoot

Re: pages pornographiques intempestives

par bigfoot »

ANGELIQUE
voici les rapports OTL
>>> http://pjjoint.malekal.com/files.php?re ... g11y6h9k11
Avatar de l’utilisateur
angelique
Messages : 32353
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: pages pornographiques intempestives

par angelique »

Désinstalle Spybot - Search & Destroy, ça sert à rien.


Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8897;https=127.0.0.1:8897;
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8897;https=127.0.0.1:8897;
IE - HKU\S-1-5-21-1123561945-1214440339-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8897;https=127.0.0.1:8897;
O3 - HKLM\..\Toolbar: (no name) - {434D472D-5637-006A-76A7-7A786E7484D7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {c9a6357b-25cc-4bcf-96c1-78736985d412} - No CLSID value found.
O4 - HKLM..\Run: [ExecSystem] C:\Program Files\Microsoft\ExecSystem.exe ()
:files
C:\Program Files\Microsoft /D
C:\WINDOWS\tasks\At*.job
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc et verifie que tu n'as plus le probleme.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
bigfoot

Re: pages pornographiques intempestives

par bigfoot »

ANGELIQUE

première constatation le démarrage du pc c'est fait violence, ça change (environs 10s a la place de plus de 60 !!!) pour le reste (les page qui s'affichent, je donnerais le résultat après quelques minutes (heure ??) d'utilisation)

voici le rapport généré après redémarrage :
All processes killed
========== OTL ==========
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
HKU\S-1-5-21-1123561945-1214440339-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{434D472D-5637-006A-76A7-7A786E7484D7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{434D472D-5637-006A-76A7-7A786E7484D7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{c9a6357b-25cc-4bcf-96c1-78736985d412} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ExecSystem deleted successfully.
C:\Program Files\Microsoft\ExecSystem.exe moved successfully.
========== FILES ==========
C:\Program Files\Microsoft folder deleted successfully.
C:\WINDOWS\tasks\At1.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

User: All Users

User: ASPNET

User: Default User
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57311 bytes

User: HelpAssistant

User: Invité

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1815158 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33309 bytes

User: ***************
->Temp folder emptied: 3700845 bytes
->Temporary Internet Files folder emptied: 2514545 bytes
->FireFox cache emptied: 202419108 bytes
->Flash cache emptied: 59646 bytes

User: SUPPORT_388945a0

User: user

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 326205 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 3258739 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1756058876 bytes

Total Files Cleaned = 1 879,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 09122014_234701

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
bigfoot

Re: pages pornographiques intempestives

par bigfoot »

Bon ba après un certains temps d'utilisation, je n'ai plus de pop up !!!!
Merci (bisous ??) Angélique

je verrais lundi a mon retour avec une utilisation plus longue

j'aimerais bien comprendre ta manœuvre et aussi savoir ce qu'avais mon pc si possible ...
une explication serais sympas, merci

et bon weekend !!!!
Avatar de l’utilisateur
angelique
Messages : 32353
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: pages pornographiques intempestives

par angelique »

On a supprimé une merdouille qui se lançait au démarrage de ton PC :
O4 - HKLM..\Run: [ExecSystem] C:\Program Files\Microsoft\ExecSystem.exe ()

---------------

ça doit être OK


➫ Relance OTL et clic Purge Outils


➫ IInstalle Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/


➮ Bloque la redirection > Image

= via about:config de firefox

Image


La conséquence de protection :


Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
bigfoot

Re: pages pornographiques intempestives

par bigfoot »

Merci angélique pour tes explications !

perso je navigue avec :
1 - firefox (version 31.0)
2 - adblockplus actif (sauf pour malekal (j'ai désactivé pour notre forum))
3 - blockulicious (que j'ai laissé en config d’origine car je sais pas le configurer !!!)

tu m'as conseillé de désinstaller spybot + antivirus, j'ai payé ma licence, pourquoi est il si mauvais ?
dois je vraiment le "virer" ?

par ailleurs merci encore pour ton aide qui m'as etait precieuse (plus qu'on le pense ...)
si je peux rendre la pareille (j'ai un doute, je suis lucide) j'espere un jour pouvoir aider ...
Avatar de l’utilisateur
angelique
Messages : 32353
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: pages pornographiques intempestives

par angelique »

Tu gardes spybot si tu as envie , MBAM reste bien plus performant.

voila... @ +
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
bigfoot

Re: pages pornographiques intempestives

par bigfoot »

ok, j'ai ajouté mbm !!!
encore merci
Mandingue
Messages : 1
Inscription : 18 avr. 2020 02:37

Re: pages pornographiques intempestives

par Mandingue »

Bonjour,
J'ai le même soucis sur un PC et souhaiterait obtenir votre aide svp.

J'ai donc suivi la procédure comme angélique.

https://pjjoint.malekal.com/files.php?i ... 13o11f6r12
Avatar de l’utilisateur
Parisien_entraide
Messages : 19216
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: pages pornographiques intempestives [RESOLU]

par Parisien_entraide »

Bonjour,

L'erreur d'utiliser une discussion déjà existante de 2014 (et affichée en résolue) c'est que tu as utilisé un outil qui date et qui n'est plus utilisé

La procédure de Malekal et celle d'Angélique maintenant
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »