Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
482 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Pop Up qui s'affichent toutes 30 minutes

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pop Up qui s'affichent toutes 30 minutes

n°3264612
kapo60
Posté le 23-02-2017 à 01:00:33  profilanswer
 

Bonsoir, voila j'ai depuis hier soir des fenêtres pop up qui me font un retour windows en jeux ou en film quand elles apparaissent, ce n'est pas "critique" mais tres chiant en soit, c'est en essayant de prendre un Key Generator que je me suis fais avoir (saleté de russe :( ) du coup j'ai reinitialiser mon google chrome a 0, restaurer tout les parametres, rien a changer ..
 
Du coup j'ai proceder a une analyse et nettoyage avec :
ccleaner, mon antivirus microsoft securité essential, malwarebytes, adwcleaner, zhpcleaner, Junkware Removal Tool, Farbar Recovery Scanner Tool, SFTGC,  DelFix et aussi spybot ...
 
J'arrive avec des resultats à "0" quand je continue les analyses avec tout ceux-ci, et pourtant j'ai encore une fenetre pop up qui s'affiche toutes les 30minutes.  
 
Jai aussi adblock plus qui ne bloque visiblement pas ces pages.  
 
Je possege Windows 7 64 bits, et tout mes drivers y compris mon windows sont à jours.
 
Du coup je m'en remet à vous, si vous sauriez d'ou vient la cause de ceux-ci, c'est la 1ere fois en 11 ans que je ne trouves pas de solution pour supprimer definitivement une saleté, en sachant qu'aucun logiciel bisarre ne trainent sur mon pc ...
 
Merci à vous :)


Message édité par kapo60 le 23-02-2017 à 03:37:18
mood
Publicité
Posté le 23-02-2017 à 01:00:33  profilanswer
 

n°3264618
monk521
Posté le 23-02-2017 à 08:44:47  profilanswer
 

Bonjour,
 
Voilà ce qu'il arrive quand on essaie de télécharger des cracks et keygens. Cette fois-ci, tu as eu de la chance mais tu aurais pu être infecté par les ransomwares du moment qui cryptent irréversiblement tous les fichiers du PC ! Sans parler du fait du caractère illégal de la chose !
 
Acheter la licence du programme est quand même la solution la plus simple et la plus pratique et pour rappel, il existe des programmes gratuits qui font exactement la même chose.  
 
A méditer longuement...  :sweat:  
 
 
 
 

Citation :

en sachant qu'aucun logiciel bisarre ne trainent sur mon pc ...


On va voir. Utiliser le programme FRST comme indiqué ci-dessous:  
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com (voir explications ci_dessous), puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


 
 
 :) Comment créer et poster le lien d'un rapport ?

 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
Rappel sur les envois des rapports (la modération du forum):  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  


Message édité par monk521 le 23-02-2017 à 08:48:14
n°3264634
kapo60
Posté le 23-02-2017 à 12:58:26  profilanswer
 

En toute honneté, il est extremement rare que je "crack" un jeux, je ne suis pas fan des "sites" que je ne connais pas, mais il ne faut pas se mentir, tout le monde le fait un moment ou un autre, que ce soit pour un jeux ou une licence, payer entre 50 et 100 € pour un truc qui ne va pas durer, je ne vois pas l'utilité lol, c'est juste que je ne m'y connais pas sur ces betises et il est clair que je ne m'y reprendrais plus.
 
Merci de ton aide rapide, je t'envois les liens :
 
http://www.cjoint.com/c/GBxl5xEcpYZ            Addition.txt
 
http://www.cjoint.com/c/GBxl5UqORCZ           FRST.txt
 
Voili Voilou :)

n°3264645
nex84
Dura lex, sed lex
Posté le 23-02-2017 à 15:17:16  profilanswer
 

En tout honnêteté, si on n'est pas capable de se payer quelque chose, on cherche un équivalent gratuit et légal ou on s'abstient...

 

C'est comme si tu disais : "ma voiture coûte trop cher, alors je vais voler celle du voisin pour aller faire mes courses. C'est pas grave c'est que pour 5 minutes ..."

 

A un moment donné, il faut arrêter avec les excuses bidons.

Message cité 1 fois
Message édité par nex84 le 23-02-2017 à 15:17:29

---------------
Come to the Dark Side, we have cookies.
n°3264646
lanstack
Posté le 23-02-2017 à 15:22:34  profilanswer
 

nex84 a écrit :

En tout honnêteté, si on n'est pas capable de se payer quelque chose, on cherche un équivalent gratuit et légal ou on s'abstient...
 
 


Ou alors on se débrouille en cas de problème  :D


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
n°3264647
nex84
Dura lex, sed lex
Posté le 23-02-2017 à 15:34:27  profilanswer
 

J'aurais dit "on fait face aux conséquences (judiciaires, techniques, etc...)".
Mais c'est l'idée.
 
Monk est bien sympa d'apporter son aide.


---------------
Come to the Dark Side, we have cookies.
n°3264650
kapo60
Posté le 23-02-2017 à 15:49:55  profilanswer
 

J'ai été honete, je n'ai pas eter mentir comme certain avec des excuses du genre "je vous jure monsieur l'agent, je n'ai jamais rien fais d'illégal !", j'ai essayer avec mes propres recherches de trouver un moyen, je n'ai pas reussi, c'est pour cela que je m'en remets ici.
 
C'est un forum pour aider les gens, pas pour sortir des morales à 2 balles, si je voulais des reponses pareils, je ne serais pas passer par ici.
 
Et pour ta gouverne, j'ai trouver un équivalent légal et gratuit, juste qu'on ne tombe pas toujours sur ce que l'on souhaite sur "internet".
 
On passe d'un jeux à 50€ à une voiture appartenant à quelqu'un qui represente "un credit d'une partie de notre vie", ta comparaison est bidon pour le coup, dans l'effet c'est illegal, mais ya une marge de difference.
 
Vous devez être clairement le genre genre de type qui font comme si vous n'aviez ne serait-ce que jamais telecharger un film ou une musique ou même regarder un streaming.
 
En effet Monk est tres sympas d'apporter son soutiens, c'est en faisant des erreurs qu'on apprends, j'ai essayer une fois, ca m'apprendra et me permettra même d'avertir mon entourage si quelqun tente de faire les mêmes betises, mais lui à la maturité de trouver les mots juste pour vous faire une raison, et prefere aider son prochain plutot que de poluer sont sujet.
Merci de ne plus repondre si c'est pour faire un topic remplis de message inutile, si ce n'est pas pour trouver une solution, salutation.


Message édité par kapo60 le 23-02-2017 à 16:13:13
n°3264663
lanstack
Posté le 23-02-2017 à 17:45:42  profilanswer
 

la solution ultime pour se sortir de ce pétrin
 
Formatage et réinstallation système
 
A oui, ca prend du temps, mais au moins le mal est éradiqué
 
 
Voici comment je procède
 
- Installation de Windows + activation + mise à jour
- sauvegarde de la partition système avec acronis
 
- Installation des logiciels les plus courants
- une autre sauvegarde de la partition système + les logiciels avec acronis
 
de temps en temps, j'effectue une sauvegarde système et logiciels avec acronis
 
je dis acronis, mais il y a des équivalents


Message édité par lanstack le 23-02-2017 à 17:55:11

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
n°3264664
monk521
Posté le 23-02-2017 à 18:03:54  profilanswer
 

Ok. Le message est passé pour ma part et tu as compris ce qu'il ne faut pas faire. On procède au nettoyage.
 
 
 
 
==> FRST Correction :
 
 

  • Appuyer sur les touches du clavier Windows et r.
  • Dans la fenêtre, écrire: notepad (voir image ci-dessous).
  • Cliquer sur OK.


       http://nsa38.casimages.com/img/2015/08/27/150827070811374213.png
 
 

  • Le bloc-notes s'ouvre.  


 

  • Copier maintenant toutes les lignes en gras ci-dessous:


    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir
Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Hosts:
Task: {AB08E7BE-9B21-4EFF-9BC0-2F82E4AE9033} - System32\Tasks\subwayscocomcreationsm => Chrome.exe subwaysco.com/creationsm
ShortcutWithArgument: C:\Users\robin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4ab94cee9417cc4d\IWannaBeTheCo-op.lnk -> D:\FanGame\I Wanna Be The Co-op\I Wanna Be The Co-op v1.63.2.exe (The NWJS Community) -> --user-data-dir="C:\Users\robin\AppData\Local\IWannaBeTheCo-op\User Data" --profile-directory=Default --app-id=ekdnaabojekebacnjgiodcpppfjopfke
C:\Program Files\Reimage
HKU\S-1-5-21-3583506779-1607901896-2188671483-1000\...\Run: [mailruhomesearch] => "C:\Users\robin\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
C:\Users\robin\AppData\Local\Mail.Ru
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
2017-02-22 21:19 - 2017-02-22 21:35 - 00000000 ____D C:\Users\robin\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-02-22 05:20 - 2017-02-22 05:20 - 00000000 ____D C:\Users\robin\AppData\Local\Unity
 
 

 
 

  • Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  


  • Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
    http://nsa37.casimages.com/img/2015/08/27/150827070424411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.


  • Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

n°3264666
kapo60
Posté le 23-02-2017 à 18:33:31  profilanswer
 

Oui je suppose bien que le formatage est la "meilleur" solution, mais c'est pour eviter d'en passer par là que je suis venu demander des conseils ici ...
 
D'ailleur quesque tu entends par "acronis" ?
 
Merci de cet bien meilleur reponse en tout cas.
 
Monk521, merci à toi également et voici le fichier demander :
 
http://www.cjoint.com/c/GBxrEO8Pv4Z
 
J'avoue que j'ai vraiment du mal a comprendre comment detecter si j'ai une infection dans ses lignes, si ce n'est que celle-ci :
 
Task: {AB08E7BE-9B21-4EFF-9BC0-2F82E4AE9033} - System32\Tasks\subwayscocomcreationsm => Chrome.exe subwaysco.com/creationsm  
 
Je reconnais bien ce site "subwaysco" revenir fréquement en pop up, ce n'est bien évidement pas le seul ...
 
Et oui, bien évidement que j'ai retenu la lecon, pour tout vous dire, c'était un key generator pou Resident Evil 7 si vous connaissez, et il y avait tellement de videos pour avoir le jeux en soi-disant "sécurité" sur youtube, que j'ai pensé ne rien risqué, mais apres avoir lus quelque sujets sur le forum, j'ai vu que meme sur un site comme "01net.com" on peut attraper des saloperies pour l'ordinateur, c'est incroyable sachant que c'est soi-disant un site de "reference" ...


Message édité par kapo60 le 23-02-2017 à 18:39:15
mood
Publicité
Posté le 23-02-2017 à 18:33:31  profilanswer
 

n°3264667
monk521
Posté le 23-02-2017 à 18:58:13  profilanswer
 

Et oui la tentation est grande mais les risques le sont encore plus.  
 
On fait le point : comment se comporte le PC ?

n°3264670
kapo60
Posté le 23-02-2017 à 19:26:13  profilanswer
 

Pour l'instant depuis le redémarage, je n'ai pas encore eu de pop up qui sont apparu, enfaite c'était le seul soucis apparement que j'avais ... La correction que tu m'as fais faire est du à ca ?
 
Oui bien sur, mais quand je vois des personnes qui telecharge et crack et n'importe quoi à tout va, et qu'ils n'ont jamais rien ... Même les licences windows et microsoft word/excel/access, je l'ai paye pour vous dire ...

n°3264671
monk521
Posté le 23-02-2017 à 19:39:06  profilanswer
 

kapo60 a écrit :

Pour l'instant depuis le redémarage, je n'ai pas encore eu de pop up qui sont apparu, enfaite c'était le seul soucis apparement que j'avais ... La correction que tu m'as fais faire est du à ca ?


 
Oui, les malwares ne se laissent pas facilement désinstaller.  
 
 
On finalise...
 
 
 
 
==> Quelques conseils :    
 
 

  • Ne télécharger pas de programmes sur des sites douteux ou sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft. Ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers, rogues).  


  • Préférer les téléchargements chez l'éditeur du programme (le site officiel).  


  • Lors de l'installation d'un programme, lire attentivement ce qui est proposé, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles, ou cliquer sur Skip (Passer).


  • Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.  


        Pour chaque navigateur internet concerné, copier l'adresse du lien qui se trouve ci-dessous (en faisant un
        clic droit de la souris + copier l'adresse du lien), puis ouvrir le navigateur et coller le lien dans la barre
        d'adresse (clic droit + coller). Installer ensuite Adblock Plus.

 
         - pour Edge
         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

  • Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, vous n'avez pas besoin d'installer ces programmes.


  • Au niveau des mails et des réseaux sociaux, soyez prudent, n'ouvrez pas des pièces jointes et ne cliquer pas sur des liens dont le contenu des messages ou l'expéditeur est douteux. Attention également à certains mails que l'on appelle phishing, ceux-ci vont vous rediriger vers des sites imités (vérifier l'adresse Url de ces sites).  

 

  • Cracks: refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi (Hadopi), ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source des infections les plus graves.


  • Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est à jour afin de détecter les derniers malwares présents sur le net.  


  • Vacciner ses supports amovibles externes (clés USB, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  


  • Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).


  • Renforcer la sécurité face aux ranso-cryptowares en utilisant le programme Marmiton de Malekal (cliquer sur Modifier pour désactiver Windows Script Host).


 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  


  • Le logiciel s'initialise puis s'ouvre.
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.


     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     http://nsa38.casimages.com/img/2015/08/27/150827112321993589.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante car elle permet de supprimer tous les points de restauration potentiellement infectés. L'outil va créer ensuite un nouveau point de restauration exempt de tout nuisible.  
 

  • Télécharger DelFix de Xplode.


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
  • Cocher toutes les cases comme indiquer sur l'image ci dessous.
  • Cliquer sur Exécuter.


     http://nsa38.casimages.com/img/2015/08/27/150827112447684018.png
 
 
 
Bye.

n°3264673
lanstack
Posté le 23-02-2017 à 19:49:28  profilanswer
 

Acronis est un logiciel payant de sauvegarde


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
n°3264677
kapo60
Posté le 23-02-2017 à 20:23:48  profilanswer
 

Ah d'accord merci mais ca a l'air d'aller apparement.
 
Voici les 2 dernieres notes :
 
http://www.cjoint.com/c/GBxtwz7aasZ
 
http://www.cjoint.com/c/GBxtwKw6cbZ
 
Merci pour ces informations en tout cas, si jamais tu as le temps, j'aimerais que tu m'expliques en quoi consistait ce rajout "fix" pour la correction et comment procede les logiciels pour arriver a supprimer des choses que les autre logiciel cleaner ou anti malware que j'ai tester ne trouvais pas ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Pop Up qui s'affichent toutes 30 minutes

 

Sujets relatifs
[Win10] Accès aux sites web impossible après quelques heuresConfiguration du bureau durant des heures.
Alien Skin Blow Up pb rafraîchissementCertaines pochettes de mp3 ne s'affichent pas
Etrange déconnexion précisément toutes les heures sur Windows 7Check disk bloqué à 10% depuis des heures
Comment utiliser une Windows Image Back Up sur NETBOOK ?Pages HTTPS d'Amazon qui s'affichent en HTML (sur tous navigateurs)
Pop ups qui s'ouvrent quand je clique, etc..problème de formats heures sous exel 2013
Plus de sujets relatifs à : Pop Up qui s'affichent toutes 30 minutes



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR