PC infecté par Pop UP

[Résolu/Fermé]
Signaler
Messages postés
3
Date d'inscription
dimanche 7 septembre 2014
Statut
Membre
Dernière intervention
7 septembre 2014
-
 ninath0506 -
Bonjour,
j'ai besoins d'aide pour désinfecter mon pc , des pop up s'affichent chaque fois que je navigue sur le net.

j'utilise firefox comme navigateur et j'ai déjà utilisé ces différents programmes
ccleaner , adwcleaner, Spybot-S&d start center
sans succès

merci pour votre aide

15 réponses

Messages postés
3
Date d'inscription
dimanche 7 septembre 2014
Statut
Membre
Dernière intervention
7 septembre 2014

je suis sous windows 8.1
Messages postés
47
Date d'inscription
mardi 30 avril 2013
Statut
Membre
Dernière intervention
26 septembre 2016

Adblock mais extension exclusive a google chrome je croit.
Messages postés
3
Date d'inscription
dimanche 7 septembre 2014
Statut
Membre
Dernière intervention
7 septembre 2014

déjà fait, mais c'est plus profond....et je suis sous firefox
merci

Salut,

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag
voici le rapport

http://cjoint.com/?3IhquamUZko

Re,

Désinstalle Spybot => sert à rien.

- Copie les lignes qui sont ci-dessous en gras:


Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [ludovic - 3214j9vt.default\{be38b22a-52cd-7bf7-c919-4a89467d85e6}] [] Snap.Do v6.70.250 (..)
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\WINDOWS\AutoKMS\AutoKMS.exe [3372032]
O42 - Logiciel: Severe Weather Alerts - (.Weather Notifications, LLC.) [HKCU][64Bits] -- Severe Weather Alerts
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {1072E826-883E-47F0-8CAF-39EF25613962}
O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {2956cea5-12ab-4c92-8575-cb7e46efc33e}
C:\Users\ludovic\AppData\Local\com
O45 - LFCP:[MD5.2FCEDB6B0F417F52F0B1FBD9D55E1A75] - 17-08-14 - 09:38:41 ---A- - C:\Windows\Prefetch\SNAPDO.EXE-E8DF6D50.pf
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=
[MD5.31EBB8ADF314C0439FFB8B038B8DED8C] [SPRF][16-06-14] (.PC Cleaners - PC Cleaner Pro.) -- C:\ProgramData\pclunst.exe [4954384]
[MD5.E1BDB6ECE9249D9E8E00C77998F1FC12] [WIS][23-07-14] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\692ade1.msi [10670080]
[MD5.D22816F31C31AB71BC6942E279B4DFDB] [WIS][21-07-14] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\692ade5.msi [2174976]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Severe Weather Alerts]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1072E826-883E-47F0-8CAF-39EF25613962}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2956cea5-12ab-4c92-8575-cb7e46efc33e}]
C:\Users\ludovic\AppData\Roaming\Mozilla\Firefox\Profiles\3214j9vt.default\extensions\{be38b22a-52cd-7bf7-c919-4a89467d85e6}
C:\WINDOWS\AutoKMS\AutoKMS.exe
C:\ProgramData\pclunst.exe
C:\Windows\Installer\692ade1.msi
C:\Windows\Installer\692ade5.msi
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp


- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
voici le rapport demandé:

http://cjoint.com/?3IhroQURl5t

Re,

Réinitialise tes navigateurs
_______________________________________________________________

- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé,

Lance "malwarebytes"

- Va dans l'onglet "Setting", puis choisis ta langue "Français" puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"

- Puis va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide :

- Comment utiliser Cjoint ?

- Tutoriel Malwarebyte
voila le rapport

http://cjoint.com/?3Ihr7RsNHGP
comment réinitialisé les navigateur?
Re,

voir là => http://www.sosvirus.net/comment-reinitialiser-son-navigateur-internet-t82282.html

Refais un rapport avec ZHPDiag
voici le second rapport ZHPDiag

http://cjoint.com/?3Ihstns22IU

Re,

- Copie les lignes qui sont ci-dessous en gras:


Script ZHPFix
[HKCU\Software\Smartbar]
O43 - CFD: 07-09-14 - 17:05:49 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 07-09-14 - 16:28:28 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 08-04-14 - 20:23:05 - [0] ----D C:\Users\ludovic\AppData\Local\PackageStaging


- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
et voila le rapport

http://cjoint.com/?3IhsTqJvs0y

Re,

Comment va le PC .

+
beaucoup mieux à priori....

je sais pas si toute les scans sont terminés, mais déjà merci
pour ton aide.
je suis pose que je peux gardé en stock tous les programme de nettoyage au cas ou.

Re,

Conserve malwarebytes et fais des scans régulièrement.

Puis fais ce qui suit :

Désactive le temps de son téléchargement et utilisation ton antivirus

- Télécharge SFTGC (de Pierre13) sur ton Bureau

- Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Clique sur GO

Note : A la fin un rapport va s'ouvrir

- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.

- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide :Comment utiliser Cjoint ?
____________________________________________________________
- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFix.txt

voici déjà le rapport SFTGC:

http://cjoint.com/?3IhtefnvcB7
Et voici le rapport DELFIX:

http://cjoint.com/?3IhtiC6fiZ3

je n'ai pas compris ceci=>
Désactive le temps de son téléchargement et utilisation ton antivirus

Re,

c'est bon tu as passer SFTGC, car parfois certains Antivirus, le considére comme néfaste alors que non.

Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que à prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.

- N'oublies pas de mettre à jour java:

- Mettre à jour la console java


- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer

=> Adobe Flash Player pour Firefox

=> Adobe Flash Player pour Internet Explorer


- N'oublies pas de mettre à jour adobe reader

=> Adobe reader


==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!!

N'oublies pas aussi de maintenir Windows à jour via Windows update

N'oublies pas de défragmenter de temps en temps ton disque dur:

Avec par exemple Deffagler ou disk-defrag

Information sur la défragmention à lire : Qu'est-ce que la fragmentation?


Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements


- Internet Explorer:

- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer

=> Pour télécharger WOT pour "Internet Explorer"

=> Pour simple adblock

=> Pour AdBlockPlus

- Chrome:

=> Pour télécharger WOT pour "Chrome"

=> Pour télécharger Adblock pour "Chrome"


- Firefox:

=> Wot pour firefox

=> Adblock Plus firefox


- Fais attention à ce que tu télécharges où et comment

Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)

=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ?

=> A lire Fausses mises à jours - Comment les éviter

=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !

=> A lire Les toolbars ... un cauchemar !


- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !

N'oublies pas de mettre ton sujet en résolu => marquer un fil de discussion comme etant resolu

Sois prudent et bon surf! ;)

++
dernières recommandations faites!!

tout semble fonctionné normalement
un très grand merci

A+