popup tres agressive help
Hors ligneSandra22 Le 22/06/2014 à 17:45 Profil de Sandra22 Configuration de Sandra22

Bonsoir à tous,

J'ai un pc sous windows vista qui est infecté : lorsque je surfe, des fenêtres de pubs s'ouvrent constamment, et les résultats google sont faussés.

Je me permets de vous transmettre les fichiers d'analyse.

Merci pour votre aide   

mbam

 http://cjoint.com/?DFwrOK196uj

adwcleaner

http://cjoint.com/?DFwrQHTTF1l

zhpdiag


http://cjoint.com/?DFwrSgcoHRc
Hors ligneTwister2 Le 22/06/2014 à 21:37 Profil de Twister2 Configuration de Twister2

helper sécurité

salut sandra et bienvenue sur  vicSourire

ok peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport


Adobe Flash player plugin, Adobe reader et Java ne sont pas à jour


Tu dois mettre à jour Adobe Flash Player

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller Adobe flash player Plugin

2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"


Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version


JAVA

télécharges la nouvelle version de Java Runtime Environnement 8.0 build 5

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles l'ancienne et installe la dernière version


j'attente ton nouveau log ZHPDiag Heureux

@+

--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Hors ligneSandra22 Le 23/06/2014 à 17:05 Profil de Sandra22 Configuration de Sandra22

bonjour twister 

Merci pour ton aide.

Tout a été fait, voici le nouveau rapport http://cjoint.com/?DFxreK3vQtq

Merci ! Sourire

Hors ligneTwister2 Le 25/06/2014 à 15:09 Profil de Twister2 Configuration de Twister2

helper sécurité

re sandra

ok fait ceci  

1
Restauration système sous Vista

·Crée un point de restauration système que tu va nommez :PC infecté

·Dans Démarrer, puis Rechercher, taperestauration, puis clique sur Centre de sauvegarde et de restauration

·Ensuite sur le volet de gauche, clique sur Créer un point de restauration ou modifier les paramètres

·L’onglet Protection du système s’ouvre.

·Vérifie que C soit bien coché, puis clique sur Créer

·Entre une description pour identifier facilement le point de restauration, puis clique sur Créer

·Le point de restauration se crée

·Un message de réussite apparaît : le point a été créé

·Referme les fenêtres.

·fin




2)



ZHPFix (de Nicolas Coolman)

·Il est très important de copiertoutesles lignes.

·Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.

·A l'aide de ta souris (avec le pointeur de la souris et clic gauche maintenu)

·Parcoure et sélectionne toutes les lignes en gras ci dessous

Ensuite, copie les. (avec le clic droit de la souris, sélectionne "Copier" dans le menu contextuel 

Script ZHPFix
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =http://www.michaelbuble.com
O3C - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
O41 - Driver: ({42e50651-9669-456e-9081-d5a836274274}Gt) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gt.sys
O41 - Driver: ({42e50651-9669-456e-9081-d5a836274274}t) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys
O42 - Logiciel: FindRight - (.FindRight.) [HKLM] -- FindRight
O58 - SDL:24/04/2014 - 11:33:36 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{42e50651-9669-456e-9081-d5a836274274}Gt.sys
O58 - SDL:22/05/2014 - 17:19:36 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys
O64 - Services: CurCS - 24/04/2014 - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gt.sys ({42e50651-9669-456e-9081-d5a836274274}Gt) .(.StdLib - StdLib.) - LEGACY_{42E50651-9669-456E-9081-D5A836274274}GT
O64 - Services: CurCS - 22/05/2014 - C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}t.sys ({42e50651-9669-456e-9081-d5a836274274}t) .(.StdLib - StdLib.) - LEGACY_{42E50651-9669-456E-9081-D5A836274274}T
O69 - SBI: SearchScopes [HKCU] {785AEC6B-525A-445C-B872-3403F3044DF3} [DefaultScope] - (DivX Browser Bar FR Customized Web Search) -http://search.conduit.com
[HKCR\CLSID\{4CFDB3C6-B58E-416C-BF8C-972CDD560CF8}] (OmgMp4Parser Class)
[HKCR\CLSID\{8512875A-816B-4F4C-AD72-FA1C52B76ABD}] (OpcMp4Player Class)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight]
C:\Windows\Prefetch\FINDRIGHTBROWSERFILTER.EXE-68D2DEEF.pf
C:\Windows\Prefetch\UTILFINDRIGHT.EXE-B4153A33.pf
C:\Windows\System32\jupdate-1.7.0_60-b19.log
C:\Program Files\FindRight
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz

image Tu les colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.


image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau. 

3) 

  • Télécharge et enregistrez esetsmartinstaller sur ton pc: Lien direct
  • Clique sur esetsmartinstaller_enu.exe et l'installation commence.
  • Coche la case "Yes, I accept the Terms of Use" et clique sur "Start".



    image
  • Dans l'interface du logiciel clique sur Advanced settings et configure le scanner pour une analyse seulement.



    image
  • Effectuez les réglages préconisés ci dessous et clique sur "Start".

    • Cocher

      - Enable detection of potentially unwanted applications
      - Scan archives
      - Scan for potentialy unsafe applications
      - Enable Anti-Stealth technology
    • Décocher

      - Remove found threats




    image
  • Le logiciel va se mettre à jour. Patientez, la durée d'attente dépend de ton débit internet.



    image
  • A l'issue de cette mise à jour, l'analyse démarre.
  • Assure toi que l'ordinateur soit sur tension et qu'il ne se mette pas en veille.
  • L'analyse qui suit peut durer de une à plusieurs heures.Ne fait rien d'autre avec l'ordinateur.



    image
  • A la fin de l'analyse le résultat vous sera indiqué.
  • No threats found: Coche la case "Uninstall application on close" et cliquez sur "Finish".



    image
  • Threats founds: Clique sur List of found threats pour afficher le rapport.



    image
  • Le rapport s'affiche, clique sur Export to text file.



    image
  • La fenêtre de l'explorateur de fichiers s'ouvre pour l'enregistrement du rapport..
  • Nomme le rapport du nom de eset.txt et enregistre le sur ton bureau.



    image
  • Ferme toutes les fenêtres ouvertes et post  moi le log @+

--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Hors ligneSandra22 Le 26/06/2014 à 01:04 Profil de Sandra22 Configuration de Sandra22

re twister2 tout mes excuse de te répondre si tard 

C'est fait !

Voici les rapports :

http://cjoint.com/?DFAa7nIWxHY

http://cjoint.com/?DFAbbG6p6nL

a+

Hors ligneTwister2 Le 26/06/2014 à 16:06 Profil de Twister2 Configuration de Twister2

helper sécurité

salut sandra

ok parfait !

Un dernier coup de balai.

comment se comporte ton pc?

.

 OTM (d'oldtimers)

  • Télécharge et enregistre OTM sur ton ordinateur.
  • A l'aide de ta souris (pointeur souris et clic gauche) parcoure  tout le script en en gras et copiez (clic droit/copier ou Ctrl+C) la totalité des lignes contenues dans le cadre , .(bien prendre les deux-points : )






    :files

    C:\Users\Sandra\AppData\Local\CRE\lkgikdljlijdigcpknpecodlmihmdmij.crx
    C:\Users\Sandra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OF1OJK0W\K-Lite_Codec_Pack_1055_Full.exe
    C:\Users\Sandra\Downloads\ccleaner_4-11_fr_14492.exe
    C:\Users\Sandra\Downloads\ccsetup411 [1].exe
    C:\Users\Sandra\Downloads\ccsetup414.exe
    C:\Users\Sandra\Downloads\dfsetup217.exe
    C:\Users\Sandra\Downloads\speedupmypc_2640986_ (1).exe
    C:\Users\Sandra\Downloads\speedupmypc_2640986_.exe


    :commands

    [emptytemp]
    [emptyflash]
    [start explorer]
    [reboot]

  • Double-clique sur OTM.exe qui est sur tobn ordinateur afin de le lancer.
  • Avec Windows Vista et ultérieurs, fait un clic droit et choisir "Exécuter en tant qu'administrateur".
  • Colle (clic droit/coller ou Ctrl+V) le texte précédemment copié dans le cadre jaune "Paste Instructions for Items to be Moved"
  • Clique maintenant sur le bouton rouge "MoveIt!"
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel vous demandera de redémarrer.
  • Accepte le redémarrage en cliquant sur "YES".
  • Post le log qui s'est ouvert et situé aussi dans ce dossier : C:\_OTMoveIt\MovedFiles\ .....
  • Le nom du rapport correspond au moment de sa création : date_heure.log      

@+

--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Hors ligneSandra22 Le 27/06/2014 à 17:31 Profil de Sandra22 Configuration de Sandra22

Re twister il  n'y a plus de popupHeureux

Le nouveau rapport  

Et encore merci pour ton aide

.http://cjoint.com/?DFBrHhr8BLY

Hors ligneTwister2 Le 27/06/2014 à 20:19 Profil de Twister2 Configuration de Twister2

helper sécurité

re sandra on close mais avant fait ceci

1:

tu aTélécharger  OTM sur ton pc fait ceci avec 

  • Clique sur OTM.
  • Avec Windows Vista et ultérieur, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Clique sur "CleanUp!".
  • A l'invite "Begin cleanup process ?", clique sur yes.
  • A l'invite "Do you want to reboot now ?", Clique sur "Yes" .
  • Le pc à l'issue va redémarrer pour finaliser la suppression.
  •  
  • 2:
  • image mbam-clean (de Malwarebytes Anti-Malware)

    • Télécharge et enregistre mbam-clean.exe
    • Clique ensuite sur mbam-clean.exe pour l'exécuter, clique sur OUI aux deux fenêtres suivantes.



      image

      image
    • ton ordinateur va redémarrer, c'est normal et attendu.
    • A l'issue du redémarrage de Windowstu peut supprimé mbam-clean.exe et vider ta corbeille.

    3: 
    • Télécharge et enregistre DelFix
    • Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
    • Clique sur Delfix pour le lancer.
    • Vérifie et coche la case : "Supprimer les outils de désinfections"



      image
    • Clique sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
    • Poste moi par copier/coller le contenu du logq qui s'est ouvert.
  • 4:

      restauration système sous Vista2

    • Tu va créez un point de restauration système que tu va nommez : PC propre
    • Dans Démarrer, puis Rechercher, tape restauration, puis clique sur Centre de sauvegarde et de restauration
    • Ensuite sur le volet de gauche, clique sur Créer un point de restauration ou modifier les paramètres
    • L’onglet Protection du système s’ouvre.
    • Vérifie que C soit bien coché, puis clique sur Créer
    • Entre une description pour identifier facilement le point de restauration, puis clique sur Créer
    • Le point de restauration se crée
    • Un message de réussite apparaît : le point a été créé
    • Referme les fenêtres  

    et tu passe  en résolue si tout va bienHeureux @+

    --

    "Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

    Hors ligneSandra22 Le 28/06/2014 à 22:42 Profil de Sandra22 Configuration de Sandra22

    Voici le dernier rapport, de DELFIX.

    Tout est ok, je peux mettre en résolu ?

    # DelFix v10.7 - Rapport créé le 28/06/2014 à 20:54:42

    # Mis à jour le 27/06/2014 par Xplode

    # Nom d'utilisateur : Sandra - PC-DE-SANDRA

    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner

    Supprimé : C:\Users\Sandra\AppData\Roaming\ZHP

    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    Supprimé : C:\Program Files\ZHPDiag

    Supprimé : C:\PhysicalDisk0_MBR.bin

    Supprimé : C:\Users\Sandra\Desktop\ZHPDiag.lnk

    Supprimé : C:\Users\Sandra\Desktop\ZHPFix.lnk

    Supprimé : C:\Users\Sandra\Downloads\adwcleaner_3.212 (1).exe

    Supprimé : C:\Users\Sandra\Downloads\adwcleaner_3.212.exe

    Supprimé : C:\Users\Sandra\Downloads\esetsmartinstaller_enu.exe

    Supprimé : C:\Users\Sandra\Downloads\OTM (1).exe

    Supprimé : C:\Users\Sandra\Downloads\ZHPDiag2.exe

    Supprimée : HKLM\SOFTWARE\AdwCleaner

    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## - EOF - ##########

    A+ twister2

    Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
    Vulgarisation-informatique.com
    Cours en informatique & tutoriels