[Résolu] PC infecté - pubs et fenêtres intempestives

[flothithe]

Bonsoir

 

Je souhaiterais nettoyer le pc de mon fils mais il est complètement infecté.

La mise en route est très difficile.

Quand il est possible d'ouvrir une page internet, il est par contre impossible de travailler sur cette page car des onglets successifs s'ouvrent a la suite et des fenêtres de pubs viennent masquer l'écran.

Il ne m'est possible de faire aucune manip sur le pc de mon fils.

Je communique donc avec vous à partir de mon pc.

Pourriez-vous m'aider s'il vous plait?

Merci d'avance

Bonne soirée

Modifié le 24 septembre 2015 par Notpa
Mis Résolu dans le titre au lieu de l'étiquette

[pear]

Bonjour,

 

Essayez de lancer ce logiciel en mode sans échec(généralement la touche F8)

 

Fermez toutes les applications en cours (notamment votre navigateur)
Téléchargez sur le bureau ZhpCleaner

Double cliquer sur Scanner pour lancer l'application
clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.


Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[flothithe]

Bonsoir

 

Beaucoup de difficultés pour travailler sur le pc.

J'ai réussi apparemment à Scanner et nettoyer sur ZHPCleaner.

Impossible pour le moment d'aller sur le forum à partir du pc de mon fils.

je recopie donc l'adresse du rapport sur ma session en espérant que le rapport s'affichera correctement.

 

http://www.cjoint.com/doc/15_09/EIwrb1CKLFeZHPCleaner.txt-Internet Explorer

[pear]

Le lien ne fonctionne pas

[flothithe]

http://www.cjoint.com/c/ElwslkwMOGe

 

nouvel essai

[flothithe]

http://www.cjoint.com/c/ElwstL78PKe

[flothithe]

Mince je n'arrive pas à poster un lien, ils ne fonctionnent pas, le rapport étant court, je le mets en direct. Sorry !

 

~ ZHPCleaner v2015.9.22.354 by Nicolas Coolman (2015/09/22)

~ Run by T-By (Administrator) (22/09/2015 20:50:49)

~ Site : http://www.nicolascoolman.fr

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Type : Nettoyer

~ Report : C:\Users\T-By\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\T-By\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt

~ UAC : Activate

~ Boot Mode : Normal (Normal boot)

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Service. (1)

WINSOCK [Protocol_Catalog9\Catalog_Entries64]: Remise à zéro du socket qui gère la couche TCP/IP (Hijacker.Winsock)

---\\ Navigateur internet. (12)

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.a60aee250a09b4f1285fc76ad45f3883bgmailcom71811.71811.internaldb.monetization_p[...] =>PUP.Optional.Monetization

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.a60aee250a09b4f1285fc76ad45f3883bgmailcom71811.71811.publisher", "Freeven"); =>PUP.Optional.Freeven

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.aWQNKK59573794WAYA30227232com72523.72523.description", "MediaPlayerEnhance Ext[...] =>PUP.Optional.CrossRider

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.aWQNKK59573794WAYA30227232com72523.72523.internaldb.monetization_plugin_bundle[...] =>PUP.Optional.Monetization

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.aWQNKK59573794WAYA30227232com72523.72523.internaldb.monetization_plugin_notBun[...] =>PUP.Optional.Monetization

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.aWQNKK59573794WAYA30227232com72523.72523.internaldb.monetization_plugin_regBun[...] =>PUP.Optional.Monetization

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.aWQNKK59573794WAYA30227232com72523.72523.name", "MediaPlayerVids0"); =>PUP.Optional.CrossRider

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.aWQNKK59573794WAYA30227232com72523.72523.publisher", "Freeven"); =>PUP.Optional.Freeven

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.cookie.previous_p[...] =>PUP.Optional.ReImageRepair

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.moneti[...] =>PUP.Optional.Monetization

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.name", "CinemaPlu[...] =>PUP.Optional.CrossRider

SUPPRIMÉ: [fw3aaq0w.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.publisher", "Cine[...] =>PUP.Optional.CrossRider

---\\ Fichier hôte. (1)

~ Le fichier hôte est légitime. (23)

---\\ Tâche planifiée. (32)

SUPPRIMÉ tâche: [1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-1-6] [C:\Program Files (x86)\PlusHD_v3.1V30.07\1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-1-6.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-1-7] [C:\Program Files (x86)\PlusHD_v3.1V30.07\1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-1-7.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-10_user] [C:\Program Files (x86)\PlusHD_v3.1V30.07\1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-10.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-3] [C:\Program Files (x86)\PlusHD_v3.1V30.07\1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-3.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-4] [C:\Program Files (x86)\PlusHD_v3.1V30.07\1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-4.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-5] [C:\Program Files (x86)\PlusHD_v3.1V30.07\1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-5.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-5_user] [C:\Program Files (x86)\PlusHD_v3.1V30.07\1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-5.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-6] [C:\Program Files (x86)\PlusHD_v3.1V30.07\1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-6.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-7] [C:\Program Files (x86)\PlusHD_v3.1V30.07\1b5d8e51-6a4c-4aa1-b3da-d8efe81b9b34-7.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [7dabfb75-b96e-4ba8-92ea-69047126d32a-1-6] [C:\Program Files (x86)\MediaPlayerVid2.4\7dabfb75-b96e-4ba8-92ea-69047126d32a-1-6.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [7dabfb75-b96e-4ba8-92ea-69047126d32a-1-7] [C:\Program Files (x86)\MediaPlayerVid2.4\7dabfb75-b96e-4ba8-92ea-69047126d32a-1-7.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [7dabfb75-b96e-4ba8-92ea-69047126d32a-10_user] [C:\Program Files (x86)\MediaPlayerVid2.4\7dabfb75-b96e-4ba8-92ea-69047126d32a-10.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [7dabfb75-b96e-4ba8-92ea-69047126d32a-3] [C:\Program Files (x86)\MediaPlayerVid2.4\7dabfb75-b96e-4ba8-92ea-69047126d32a-3.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [7dabfb75-b96e-4ba8-92ea-69047126d32a-4] [C:\Program Files (x86)\MediaPlayerVid2.4\7dabfb75-b96e-4ba8-92ea-69047126d32a-4.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [7dabfb75-b96e-4ba8-92ea-69047126d32a-5] [C:\Program Files (x86)\MediaPlayerVid2.4\7dabfb75-b96e-4ba8-92ea-69047126d32a-5.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [7dabfb75-b96e-4ba8-92ea-69047126d32a-5_user] [C:\Program Files (x86)\MediaPlayerVid2.4\7dabfb75-b96e-4ba8-92ea-69047126d32a-5.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [7dabfb75-b96e-4ba8-92ea-69047126d32a-6] [C:\Program Files (x86)\MediaPlayerVid2.4\7dabfb75-b96e-4ba8-92ea-69047126d32a-6.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [7dabfb75-b96e-4ba8-92ea-69047126d32a-7] [C:\Program Files (x86)\MediaPlayerVid2.4\7dabfb75-b96e-4ba8-92ea-69047126d32a-7.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [AmiUpdXp] [C:\Users\T-By\AppData\Local\30621\Updater.exe (Not File) ] =>PUP.Optional.SoftwareUpdater

SUPPRIMÉ tâche: [globalUpdateUpdateTaskMachineCore] [C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe (Not File) ] =>PUP.Optional.GlobalUpdate

SUPPRIMÉ tâche: [globalUpdateUpdateTaskMachineUA] [C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe (Not File) ] =>PUP.Optional.GlobalUpdate

SUPPRIMÉ tâche: [MAXDriverUpdaterRunAtStartup] [C:\Program Files (x86)\Max Driver Updater\maxdu.exe (Not File) ] =>PUP.Optional.MaxDriverUpdater

SUPPRIMÉ tâche: [MAXDriverUpdater_UPDATES] [C:\Program Files (x86)\Max Driver Updater\maxdu.exe (Not File) ] =>PUP.Optional.MaxDriverUpdater

SUPPRIMÉ tâche: [Nnaurukot] [C:\ProgramData\Nnaurukot\1.0.5.1\pauvpofa.exe (Not File) ] =>Heuristic.PullUpdate

SUPPRIMÉ tâche: [Optimizer Pro Schedule] [C:\Program Files (x86)\Optimizer Pro 3.99\OptProLauncher.exe (Not File) ] =>PUP.Optional.OptimizerPro

SUPPRIMÉ tâche: [Optscan] [c:\programdata\{7700d59f-1738-b5ca-7700-0d59f173567c}\hqghumeaylnlf.exe (Not File) ] =>PUP.Optional.CrossRider

SUPPRIMÉ tâche: [sab3009] [C:\PROGRA~2\FASTSE~1\sab3009.exe (Not File) ] =>PUP.Optional.FastSearch

SUPPRIMÉ tâche: [super Optimizer Schedule] [C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe (Not File) ] =>PUP.Optional.SuperOptimizer

SUPPRIMÉ tâche: [superclean] [c:\programdata\{ad57c6dd-5d2f-5f23-ad57-7c6dd5d21b75}\hqghumeaylnlf.exe (Not File) ] =>PUP.Optional.Adwareplugin

SUPPRIMÉ tâche: [WordShark Auto Updater 1.10.0.19 Core] [C:\Program Files (x86)\WordShark_1.10.0.19\Update\WordSharkAutoUpdateClient.exe (Not File) ] =>PUP.Optional.WordShark

SUPPRIMÉ tâche: [WordShark Auto Updater 1.10.0.19 Pending Update] [C:\Program Files (x86)\WordShark_1.10.0.19\Update\WordSharkAutoUpdateClient.exe (Not File) ] =>PUP.Optional.WordShark

SUPPRIMÉ tâche: [Yahoo! Search Updater] [C:\Users\T-By\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\..\updt.js,N/A,N/A,Activ‚e,D‚sactiv‚e,Arrêter sur la batterie, Ne pas lancer sur batterie,T-By-PC\T-By,Activ‚e,72:00:00,Les donn‚es de planification ne sont pas disponibles dans c (Not File) ] =>PUP.Optional.PaybyAds

---\\ Explorateur ( Dossiers, Fichiers ). (4)

DEPLACÉ fichier: C:\Users\T-By\AppData\Local\30621\Updater.exe =>PUP.Optional.SoftwareUpdater

DEPLACÉ fichier: C:\ProgramData\Nnaurukot\1.0.5.1\pauvpofa.exe [Copyright © 2015 - pauvpofa] =>Heuristic.PullUpdate

DEPLACÉ fichier: c:\programdata\{7700d59f-1738-b5ca-7700-0d59f173567c}\hqghumeaylnlf.exe [PC Utilities Software Limited - OptimizerPro – Clean up your PC] =>PUP.Optional.CrossRider

DEPLACÉ dossier: C:\ProgramData\Nnaurukot =>Heuristic.PullUpdate

---\\ Base de Registres ( Clés, Valeurs, Données ). (5)

REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 [C:\Windows\system32\acengine64.dll] (Hijacker.Winsock)

REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 [C:\Windows\system32\acengine64.dll] (Hijacker.Winsock)

REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 [C:\Windows\system32\acengine64.dll] (Hijacker.Winsock)

REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 [C:\Windows\system32\acengine64.dll] (Hijacker.Winsock)

REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015 [C:\Windows\system32\acengine64.dll] (Hijacker.Winsock)

---\\ Bilan de la réparation

~ Réparation réalisée avec succès.

~ Ce navigateur est absent (Google Chrome)

~ Ce navigateur est absent (Opera Software)

~ Le système a été redémarré.

---\\ Statistiques

~ Items scannés : 1521

~ Items trouvés : 0

~ Items annulés : 0

~ Items réparés : 73

~ End of clean in 1 minutes

===================

ZHPCleaner-[R]-22092015-18_56_04.txt

ZHPCleaner-[R]-22092015-20_52_42.txt

ZHPCleaner--22092015-17_34_12.txt

ZHPCleaner--22092015-17_43_50.txt

ZHPCleaner--22092015-20_50_33.txt

Modifié le 22 septembre 2015 par flothithe

[pear]

Comment va la machine après ce nettoyage ?

[flothithe]

J'ai pu quitter le mode sans échec et je peux aller sur internet et ouvrir des fenêtres sans être envahie de fenêtres de pubs comme auparavant.

 

Cependant, j'ai toujours quelques onglets qui s'ouvrent seuls sur des sujets que je n'ai pas "commandé", alors que je suis entrain de travailler sur une page.

J'ai d'autre part yahoo et bing, pour ne citer qu'eux, qui semblent bien présents sur les pages et qui me dérangent.

[pear]

Bonjour


Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE désactiver le filtre Smart Screen



Télécharger et installer la dernière version de Zhpdiag


[/url]

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Scanner à gauche

Patientez quelques instants
Cliquer sur le bouton Rapport


Comment poster les rapports
Aller sur le site Cijoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,en jaune sur la capture

Puis coller votre lien.