Lien intempestif et popu up 2014-09-05T11:14:40+00:00
15 sujets de 1 à 15 (sur un total de 25)
  • Auteur
    Messages
  • bernastep
    Participant
    Nombre d'articles : 13

    Je reviens de vacances, j’ouvre l’ordi et le voilà revenu, je croyais m’en être débarrassée l’autre fois, j’ai éteins, je suis partie en vacances… et bien non, le revoilà pffffffffffffffff

    [font=Helvetica:rg610zlr][/font:rg610zlr] Bonjour,
    J’ai depuis quelques jours des liens intempestifs dans toutes les pages que j’ouvre et des pop-up que viennent de nulle part ainsi que des onglets qui s’ouvrent sans qu’on ne le demande. J’ai fait du nettaoyage avc adwcleaner, zhpcleaner, malwarebytes ainsi qu’avast mais apparement ils ne voient rien. J’avais un certain moment une page qui s’ouvrait et qui me donnait une site : http://www.bestapp107” onclick=”window.open(this.href);return false;. com, j’ai fait des recherches et sur un site anglais j’ai vu qu’il y avait un virus de ce nom mais rien dans la littérature française, de quoi s’y perdre.
    Je vous joins en MP un diagnostic de ZPH ainsi qu’une copie d’écran de mon ordi avec ces fameux mots surlignés qui renvois à des pages. (oups je ne vois pas comment , il faut faire)
    Merci de votre aide

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: bernastep et :welcome: sur sosvirus

    tu peux poster les rapports d’adwcleaner, de malwarebytes et de zhpcleaner via 1 copier/coller s’il te plaît

    :merci2:

    bernastep
    Participant
    Nombre d'articles : 13

    Voici le rapport ZHP, je ne peux le copier en entier trop de caractère

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/adware-scripthost” onclick=”window.open(this.href);return false; =>Adware.ScriptHost
    http://nicolascoolman.fr/pup-kmspico” onclick=”window.open(this.href);return false; =>PUP.KMSpico
    http://nicolascoolman.fr/pup-videosaver” onclick=”window.open(this.href);return false; =>PUP.Video-Saver
    http://nicolascoolman.fr/trojan-staser” onclick=”window.open(this.href);return false; =>Trojan.Staser
    http://nicolascoolman.fr/rogue-pcspeedup” onclick=”window.open(this.href);return false; =>Rogue.PCSpeedUp
    http://nicolascoolman.fr/pup-searchprotect” onclick=”window.open(this.href);return false; =>PUP.SearchProtect
    http://nicolascoolman.fr/toolbar-conduit” onclick=”window.open(this.href);return false; =>Toolbar.Conduit
    http://nicolascoolman.fr/pup-videoperformer” onclick=”window.open(this.href);return false; =>PUP.VideoPerformer
    ~ MSI: 8 link(s) detected in 00mn 00s

    End of the scan (1267 lines in 03mn 17s)(2)

    bernastep
    Participant
    Nombre d'articles : 13

    Mais mon problème est toujours là pfff
    Merci de votre aide

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    fait ceci et poste le rapport s’il te plaît

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    :merci2:

    bernastep
    Participant
    Nombre d'articles : 13

    Voici le rapport :
    # DelFix v10.8 – Rapport créé le 06/09/2014 à 09:50:17
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d’utilisateur : Utilisateur – PC
    # Système d’exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:AdwCleaner
    Supprimé : C:UsersUtilisateurAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsersUtilisateurDesktopadwcleaner_3.309.exe
    Supprimé : C:UsersUtilisateurDesktopZHPCleaner.exe
    Supprimé : C:UsersUtilisateurDesktopZHPDiag.lnk
    Supprimé : C:UsersUtilisateurDesktopZHPDiag.txt
    Supprimé : C:UsersUtilisateurDesktopZHPDiag2.exe
    Supprimé : C:UsersUtilisateurDesktopZHPFix.lnk
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ########## – EOF – ##########

    Merciii

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    ok, maintenant fait ceci dans l’ordre inscrit et poste les rapports s’il te plaît

    1)

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Reparer

    Note: Durant le nettoyage, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    2)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

    bernastep
    Participant
    Nombre d'articles : 13

    Voici :

    ~ ZHPCleaner v2014.9.6.112 by Nicolas Coolman (06/09/2014)
    ~ Run by Utilisateur (Administrator) (06/09/2014 17:48:19)
    ~ WebSite : http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ State version : Version à jour
    ~ Report : C:UsersUtilisateurDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersUtilisateurAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ Windows 81, 64-bit (Build 9600)

    —\ Réparation du fichier hôte.
    ~ Le fichier hôte est légitime. (21)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée
    ~ Ce navigateur est absent (Opera Software)
    ~ Réparation annulée par l’utilisateur (Internet Explorer)

    End of clean at 17:48:25

    ~ ZHPCleaner v2014.9.6.112 by Nicolas Coolman (06/09/2014)
    ~ Run by Utilisateur (Administrator) (06/09/2014 17:48:19)
    ~ WebSite : http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ State version : Version à jour
    ~ Report : C:UsersUtilisateurDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersUtilisateurAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ Windows 81, 64-bit (Build 9600)

    —\ Réparation du fichier hôte.
    ~ Le fichier hôte est légitime. (21)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée
    ~ Ce navigateur est absent (Opera Software)
    ~ Réparation annulée par l’utilisateur (Internet Explorer)

    End of clean at 17:48:25

    Merci de votre aide

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    il manque le rapport d’adwcleaner

    :merci2:

    bernastep
    Participant
    Nombre d'articles : 13

    Oups quelle distraite :
    # AdwCleaner v3.309 – Rapport créé le 06/09/2014 à 17:58:31
    # Mis à jour le 02/09/2014 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : Utilisateur – PC
    # Exécuté depuis : C:UsersUtilisateurDesktopadwcleaner_3.309.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17239

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UsersUtilisateurAppDataRoamingMozillaFirefoxProfilesrc9cnnlo.defaultprefs.js ]

    -\ Google Chrome v37.0.2062.103

    [ Fichier : C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re

    ok, maintenant fait ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    bernastep
    Participant
    Nombre d'articles : 13

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/adware-scripthost” onclick=”window.open(this.href);return false; =>Adware.ScriptHost
    http://nicolascoolman.fr/pup-kmspico” onclick=”window.open(this.href);return false; =>PUP.KMSpico
    http://nicolascoolman.fr/pup-videosaver” onclick=”window.open(this.href);return false; =>PUP.Video-Saver
    http://nicolascoolman.fr/trojan-staser” onclick=”window.open(this.href);return false; =>Trojan.Staser
    http://nicolascoolman.fr/rogue-pcspeedup” onclick=”window.open(this.href);return false; =>Rogue.PCSpeedUp
    http://nicolascoolman.fr/pup-searchprotect” onclick=”window.open(this.href);return false; =>PUP.SearchProtect
    http://nicolascoolman.fr/toolbar-conduit” onclick=”window.open(this.href);return false; =>Toolbar.Conduit
    http://nicolascoolman.fr/pup-videoperformer” onclick=”window.open(this.href);return false; =>PUP.VideoPerformer
    ~ MSI: 8 link(s) detected in 00mn 00s

    bernastep
    Participant
    Nombre d'articles : 13

    Je n’ai pas envoyé tout car c’est trop long, j’espère que cela suffit.
    Merciiiiiiiii

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: bernastep,

    ce que tu as poster, ne me sert a rien, tu dois poster le rapport de zhpdiag via sosupload

    https://antimalware.top/” onclick=”window.open(this.href);return false;

    :merci2:

    bernastep
    Participant
    Nombre d'articles : 13

    https://antimalware.top/www/?a=d&i=FEeDl4J3iG” onclick=”window.open(this.href);return false;

    Je suppose que c’est cela, désolée pour mon incompétence

    :merci2:

15 sujets de 1 à 15 (sur un total de 25)
  • Vous devez être connecté pour répondre à ce sujet.