Lien intempestif et popu up 2014-09-05T11:14:40+00:00
  • Auteur
    Messages
  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    Je reviens de vacances, j’ouvre l’ordi et le voilà revenu, je croyais m’en être débarrassée l’autre fois, j’ai éteins, je suis partie en vacances… et bien non, le revoilà pffffffffffffffff

    [font=Helvetica:rg610zlr][/font:rg610zlr] Bonjour,
    J’ai depuis quelques jours des liens intempestifs dans toutes les pages que j’ouvre et des pop-up que viennent de nulle part ainsi que des onglets qui s’ouvrent sans qu’on ne le demande. J’ai fait du nettaoyage avc adwcleaner, zhpcleaner, malwarebytes ainsi qu’avast mais apparement ils ne voient rien. J’avais un certain moment une page qui s’ouvrait et qui me donnait une site : http://www.bestapp107” onclick=”window.open(this.href);return false;. com, j’ai fait des recherches et sur un site anglais j’ai vu qu’il y avait un virus de ce nom mais rien dans la littérature française, de quoi s’y perdre.
    Je vous joins en MP un diagnostic de ZPH ainsi qu’une copie d’écran de mon ordi avec ces fameux mots surlignés qui renvois à des pages. (oups je ne vois pas comment , il faut faire)
    Merci de votre aide

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    :hello: bernastep et :welcome: sur sosvirus

    tu peux poster les rapports d’adwcleaner, de malwarebytes et de zhpcleaner via 1 copier/coller s’il te plaît

    :merci2:

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    Voici le rapport ZHP, je ne peux le copier en entier trop de caractère

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/adware-scripthost” onclick=”window.open(this.href);return false; =>Adware.ScriptHost
    http://nicolascoolman.fr/pup-kmspico” onclick=”window.open(this.href);return false; =>PUP.KMSpico
    http://nicolascoolman.fr/pup-videosaver” onclick=”window.open(this.href);return false; =>PUP.Video-Saver
    http://nicolascoolman.fr/trojan-staser” onclick=”window.open(this.href);return false; =>Trojan.Staser
    http://nicolascoolman.fr/rogue-pcspeedup” onclick=”window.open(this.href);return false; =>Rogue.PCSpeedUp
    http://nicolascoolman.fr/pup-searchprotect” onclick=”window.open(this.href);return false; =>PUP.SearchProtect
    http://nicolascoolman.fr/toolbar-conduit” onclick=”window.open(this.href);return false; =>Toolbar.Conduit
    http://nicolascoolman.fr/pup-videoperformer” onclick=”window.open(this.href);return false; =>PUP.VideoPerformer
    ~ MSI: 8 link(s) detected in 00mn 00s

    End of the scan (1267 lines in 03mn 17s)(2)

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    Mais mon problème est toujours là pfff
    Merci de votre aide

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    fait ceci et poste le rapport s’il te plaît

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    :merci2:

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    Voici le rapport :
    # DelFix v10.8 – Rapport créé le 06/09/2014 à 09:50:17
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d’utilisateur : Utilisateur – PC
    # Système d’exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:AdwCleaner
    Supprimé : C:UsersUtilisateurAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsersUtilisateurDesktopadwcleaner_3.309.exe
    Supprimé : C:UsersUtilisateurDesktopZHPCleaner.exe
    Supprimé : C:UsersUtilisateurDesktopZHPDiag.lnk
    Supprimé : C:UsersUtilisateurDesktopZHPDiag.txt
    Supprimé : C:UsersUtilisateurDesktopZHPDiag2.exe
    Supprimé : C:UsersUtilisateurDesktopZHPFix.lnk
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ########## – EOF – ##########

    Merciii

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    ok, maintenant fait ceci dans l’ordre inscrit et poste les rapports s’il te plaît

    1)

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Reparer

    Note: Durant le nettoyage, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    2)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    Voici :

    ~ ZHPCleaner v2014.9.6.112 by Nicolas Coolman (06/09/2014)
    ~ Run by Utilisateur (Administrator) (06/09/2014 17:48:19)
    ~ WebSite : http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ State version : Version à jour
    ~ Report : C:UsersUtilisateurDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersUtilisateurAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ Windows 81, 64-bit (Build 9600)

    —\ Réparation du fichier hôte.
    ~ Le fichier hôte est légitime. (21)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée
    ~ Ce navigateur est absent (Opera Software)
    ~ Réparation annulée par l’utilisateur (Internet Explorer)

    End of clean at 17:48:25

    ~ ZHPCleaner v2014.9.6.112 by Nicolas Coolman (06/09/2014)
    ~ Run by Utilisateur (Administrator) (06/09/2014 17:48:19)
    ~ WebSite : http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ State version : Version à jour
    ~ Report : C:UsersUtilisateurDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersUtilisateurAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ Windows 81, 64-bit (Build 9600)

    —\ Réparation du fichier hôte.
    ~ Le fichier hôte est légitime. (21)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée
    ~ Ce navigateur est absent (Opera Software)
    ~ Réparation annulée par l’utilisateur (Internet Explorer)

    End of clean at 17:48:25

    Merci de votre aide

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    il manque le rapport d’adwcleaner

    :merci2:

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    Oups quelle distraite :
    # AdwCleaner v3.309 – Rapport créé le 06/09/2014 à 17:58:31
    # Mis à jour le 02/09/2014 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : Utilisateur – PC
    # Exécuté depuis : C:UsersUtilisateurDesktopadwcleaner_3.309.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17239

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UsersUtilisateurAppDataRoamingMozillaFirefoxProfilesrc9cnnlo.defaultprefs.js ]

    -\ Google Chrome v37.0.2062.103

    [ Fichier : C:UsersUtilisateurAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    :merci2:

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    ok, maintenant fait ceci et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/adware-scripthost” onclick=”window.open(this.href);return false; =>Adware.ScriptHost
    http://nicolascoolman.fr/pup-kmspico” onclick=”window.open(this.href);return false; =>PUP.KMSpico
    http://nicolascoolman.fr/pup-videosaver” onclick=”window.open(this.href);return false; =>PUP.Video-Saver
    http://nicolascoolman.fr/trojan-staser” onclick=”window.open(this.href);return false; =>Trojan.Staser
    http://nicolascoolman.fr/rogue-pcspeedup” onclick=”window.open(this.href);return false; =>Rogue.PCSpeedUp
    http://nicolascoolman.fr/pup-searchprotect” onclick=”window.open(this.href);return false; =>PUP.SearchProtect
    http://nicolascoolman.fr/toolbar-conduit” onclick=”window.open(this.href);return false; =>Toolbar.Conduit
    http://nicolascoolman.fr/pup-videoperformer” onclick=”window.open(this.href);return false; =>PUP.VideoPerformer
    ~ MSI: 8 link(s) detected in 00mn 00s

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    Je n’ai pas envoyé tout car c’est trop long, j’espère que cela suffit.
    Merciiiiiiiii

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    :hello: bernastep,

    ce que tu as poster, ne me sert a rien, tu dois poster le rapport de zhpdiag via sosupload

    https://antimalware.top/” onclick=”window.open(this.href);return false;

    :merci2:

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    https://antimalware.top/www/?a=d&i=FEeDl4J3iG” onclick=”window.open(this.href);return false;

    Je suppose que c’est cela, désolée pour mon incompétence

    :merci2:

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    oui, c’est bien ça, je regarde le rapport et je reviens :)

    @+

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    ok, fait ceci et poste le rapport s’il te plaît

    • Copie les lignes ci dessous :
      Script zhpfix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      C:UsersUtilisateurAppDataRoamingMozillaFirefoxProfilesrc9cnnlo.defaultprefs.js
      M3 - MFPP: Plugins - [Utilisateur] -- C:UsersUtilisateurAppDataRoamingMozillaFirefoxProfilesrc9cnnlo.defaultsearchpluginsavira-safesearch.xml
      M2 - MFEP: prefs.js [Utilisateur - rc9cnnlo.defaultspeedtest199@BestOffers] [] Speed Test v4.0.0.0 (..) =>Adware.ScriptHost
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
      O4 - HKCU..Run: [AdobeBridge] Clé orpheline
      O4 - HKUSS-1-5-21-882204338-367644998-1630245979-1001..Run: [AdobeBridge] Clé orpheline
      O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:Program Files (x86)MICROS~2Office15ONBttnIE.dll (.not file.)
      O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:Program FilesMicrosoft OfficeOffice15lync.exe (.not file.)
      O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:Program Files (x86)MICROS~2Office15ONBTTN~1.dll (.not file.)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
      O23 - Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire - Service_KMS.) - C:Program FilesKMSpicoService_KMS.exe =>PUP.KMSpico
      [MD5.E3FEA8060978EAB6FA5D40E74DE6308B] [APT] [AutoPico Daily Restart] (...) -- C:Program FilesKMSpicoAutoPico.exe [1051416] =>PUP.KMSpico
      [MD5.00000000000000000000000000000000] [APT] [PC Performer Logon Scan] (...) -- C:Program Files (x86)PC PerformerPCPerformer.exe (.not file.) [0] =>Rogue.PCPerformer
      [MD5.00000000000000000000000000000000] [APT] [PC Performer Scheduled Scan] (...) -- C:Program Files (x86)PC PerformerPCPerformer.exe (.not file.) [0] =>Rogue.PCPerformer
      [MD5.00000000000000000000000000000000] [APT] [Video-Saver_wd] (...) -- C:Program Files (x86)Video-Saver-softvideo-saver_wd.exe (.not file.) [0] =>PUP.Video-Saver
      O39 - APT: Video-Saver_wd - (...) -- C:WindowsTasksVideo-Saver_wd.job [420] =>PUP.Video-Saver
      O39 - APT: Video-Saver_wd - (...) -- C:WindowsSystem32TasksVideo-Saver_wd [420] =>PUP.Video-Saver
      O41 - Driver: (iSafeNetFilter) . (. - .) - C:Program Files (x86)iSafeiSafeNetFilter.sys (.not file.) =>Trojan.Staser
      [HKLMSoftwareWow6432NodeSPPDCOM] =>Rogue.PCSpeedUp
      O43 - CFD: 31-08-14 - 10:57:50 - [] ----D C:ProgramData34BE82C4-E596-4e99-A191-52C6199EBF69
      O43 - CFD: 30-07-14 - 17:25:28 - [] ----D C:UsersUtilisateurAppDataRoamingchc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
      O45 - LFCP:[MD5.F65FCDAD4BC8BCF0857F9A9AF595FAA9] - 03-09-14 - 19:39:48 ---A- - C:WindowsPrefetchSEARCHPROTECTINSTALLER-A5306813.pf =>PUP.SearchProtect
      [HKLMSoftwareWow6432NodeAvira]
      O43 - CFD: 06-09-14 - 17:44:04 - [] ----D C:ProgramDataAVAST Software
      O43 - CFD: 20-04-14 - 15:23:11 - [] ----D C:ProgramDataMcAfee

      O45 - LFCP:[MD5.7546AD3DAEB85B6D840B67B81B794C52] - 31-08-14 - 10:28:57 ---A- - C:WindowsPrefetchSOFTONICDOWNLOADER_POUR_UNKNO-B91DEA17.pf =>Toolbar.Conduit
      O45 - LFCP:[MD5.9E99EBD326F2C39661188B240744925D] - 03-09-14 - 20:00:42 ---A- - C:WindowsPrefetchVIDEOPERFORMERSETUP.EXE-EFD1B220.pf =>PUP.VideoPerformer
      SS - | Auto 11-12-13 1050904 | (Service KMSELDI) . (...) - C:Program FilesKMSpicoService_KMS.exe =>PUP.KMSpico
      [HKLMSYSTEMCurrentControlSetServicesService KMSELDI] =>PUP.KMSpico^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallKMSpico_is1] =>PUP.KMSpico^
      C:UsersUtilisateurAppDataRoamingMozillaFirefoxProfilesrc9cnnlo.defaultextensionsspeedtest199@BestOffers =>Adware.ScriptHost^
      C:Program FilesKMSpicoAutoPico.exe =>PUP.KMSpico^
      C:WindowsTasksVideo-Saver_wd.job =>PUP.Video-Saver^
      C:WindowsSystem32TasksVideo-Saver_wd =>PUP.Video-Saver^
      [HKLMSoftwareWow6432NodeSPPDCOM] =>Rogue.PCSpeedUp^
      Emtytemp
      Emptyflash
      Emptyprefetch

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    Voici :
    https://antimalware.top/www/?a=d&i=biR0F4slF0” onclick=”window.open(this.href);return false;

    :merci2:

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    ok, dit moi si tu as encore des soucis

    :merci2:

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    YESSSSSSSSSSSSSSSS merci beaucoup vous êtes super!
    Plus aucun problème? :bravo1:
    :merci2: :merci2: :merci2: :merci2:

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    ok, fait encore ceci et poste les rapports s’il te plaît

    1)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    :merci2:

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    Voici :
    https://antimalware.top/www/?a=d&i=0HnFSO7XSV” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=b710uB4VTH” onclick=”window.open(this.href);return false;

    :merci2:

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    :hello: bernastep,

    comme tes problèmes sont résolus ;) je te joins les dernières recommandations et je mets le topic en résolu

    @+ et bon surf :bye:

    [fin2desinf:1kobcfkt][/fin2desinf:1kobcfkt]

  • Photo du profil de bernastepbernastep
    Participant
    Post count: 12

    :merci2: :merci2: :merci2:
    Je ferais un don fin de cette semaine

  • Photo du profil de billmaximeAnonyme
    Post count: 1400

    re

    Je ferais un don fin de cette semaine

    c’est sympa ;) et merci de ton soutien :super:

    bonne après-midi

Le sujet ‘Lien intempestif et popu up’ est fermé à de nouvelles réponses.