Infecté par Hijacker.OmigaPlus et PUP.CrossRider

Manets Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Je suis embêtée, à la suite d'un téléchargement non désiré, je ne sais pas comment faire pour nettoyer mon pc qui est infecté.

J'ai lancé une analyse avec l'outil de diagnostic ZHPDiag, ci-dessous le lien pour le rapport :

https://www.cjoint.com/?3KDrnnTr2PK

Comment faire pour solutionner mon problème et faire en sorte que mon ordinateur ne soit plus :
- lent,
- envahit de fenêtres de publicité intempestives,
- sollicité en permanence pour enregistrer des fichiers non voulus.

Merci d'avance pour votre aide

Dans l'attente de vous lire

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
    Pour comprendre, je t'invite à lire ce sujet : http://www.sosvirus.net/topic82172.html

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Tutoriel :http://www.sosvirus.net/adwcleaner-xplode-t82288.html

    0
  2. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.sosvirus.net/telecharger/zhpdiag/

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    # N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    # L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
    .

    Double-clique sur l'icône ZHPDiag pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"

    Laisse l'outil travailler, il peut être assez long.

    Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://upload.sosvirus.net/

    Si problème utilise un des suivants

    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  3. Manets Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    je viens de lancer l'analyse, je te fais parvenir le rapport dès que c'est fini
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Manets Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    et voila le lien :

    http://upload.sosvirus.net/www/?a=d&i=WIRNPll40I
    0
  6. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    O4 - HKLM\..\Wow6432Node\Run: [mbot_fr_314] Clé orpheline
    [MD5.976AA11454A74609A622CF5EF1AAAC4B] [APT] [OPN] (.Enter.) -- C:\Users\Claire\AppData\Roaming\OPN.exe [1359832]
    [MD5.93D8830D050981806D6A7664C0ECD230] [APT] [TBTP] (.Enter.) -- C:\Users\Claire\AppData\Roaming\TBTP.exe [2002904]
    [MD5.00000000000000000000000000000000] [APT] [{D1F40010-4D75-4293-A430-E55E01AE8BB0}] (...) -- C:\Users\Claire\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
    O39 - APT: OPN - (.Enter.) -- C:\Windows\Tasks\OPN.job [1336]
    O39 - APT: OPN - (.Enter.) -- C:\Windows\System32\Tasks\OPN [1336]
    O39 - APT: TBTP - (.Enter.) -- C:\Windows\Tasks\TBTP.job [1338]
    O39 - APT: TBTP - (.Enter.) -- C:\Windows\System32\Tasks\TBTP [1338]
    O61 - LFC: 28/11/2014 - 17:34:10 ---A- . (.globalUpdate.) -- C:\Users\Claire\AppData\Local\Temp\comh.307728\GoogleCrashHandler.exe [72872]
    O61 - LFC: 28/11/2014 - 17:34:10 ---A- . (.globalUpdate.) -- C:\Users\Claire\AppData\Local\Temp\comh.307728\GoogleUpdate.exe [68608]
    O61 - LFC: 28/11/2014 - 17:34:10 ---A- . (.globalUpdate.) -- C:\Users\Claire\AppData\Local\Temp\comh.307728\GoogleUpdateBroker.exe [46080]
    O61 - LFC: 28/11/2014 - 17:34:10 ---A- . (.globalUpdate.) -- C:\Users\Claire\AppData\Local\Temp\comh.307728\GoogleUpdateOnDemand.exe [46080]
    O61 - LFC: 28/11/2014 - 17:34:11 ---A- . (.globalUpdate.) -- C:\Users\Claire\AppData\Local\Temp\comh.307728\goopdate.dll [761856]
    O61 - LFC: 28/11/2014 - 17:34:11 ---A- . (.globalUpdate.) -- C:\Users\Claire\AppData\Local\Temp\comh.307728\goopdateres_en.dll [26792]
    O61 - LFC: 28/11/2014 - 17:34:11 ---A- . (.globalUpdate.) -- C:\Users\Claire\AppData\Local\Temp\comh.307728\npGoogleUpdate4.dll [220672]
    O61 - LFC: 28/11/2014 - 17:34:11 ---A- . (.globalUpdate.) -- C:\Users\Claire\AppData\Local\Temp\comh.307728\psmachine.dll [155648]
    O61 - LFC: 28/11/2014 - 17:34:11 ---A- . (.globalUpdate.) -- C:\Users\Claire\AppData\Local\Temp\comh.307728\psuser.dll [155648]
    O61 - LFC: 28/11/2014 - 17:34:14 ---A- . (...) -- C:\Users\Claire\AppData\Local\Temp\D58Ctmp\fastplayersetup.exe [13088476]
    O61 - LFC: 28/11/2014 - 17:34:19 ---A- . (...) -- C:\Users\Claire\AppData\Local\Temp\D58Etmp\vopackage.exe [301555]
    O61 - LFC: 28/11/2014 - 17:34:20 ---A- . (.JWTab.) -- C:\Users\Claire\AppData\Local\Temp\D58Ftmp\lly_omiga-plus.exe [291952]
    O61 - LFC: 28/11/2014 - 17:34:39 ---A- . (...) -- C:\Users\Claire\AppData\Local\Temp\D592tmp\mybestofferstoday.exe [3348592]
    O61 - LFC: 28/11/2014 - 17:35:37 ---A- . (.Enter.) -- C:\Users\Claire\AppData\Roaming\OPN.exe [1359832]
    O61 - LFC: 28/11/2014 - 17:35:38 ---A- . (.Enter.) -- C:\Users\Claire\AppData\Roaming\TBTP.exe [2002904]
    [MD5.976AA11454A74609A622CF5EF1AAAC4B] [SPRF][28/11/2014] (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Users\Claire\AppData\Roaming\OPN.exe [1359832]
    [MD5.93D8830D050981806D6A7664C0ECD230] [SPRF][28/11/2014] (.Enter - MediaPlayersvideos 1.1 exe.) -- C:\Users\Claire\AppData\Roaming\TBTP.exe [2002904]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mbot_fr_314
    C:\Windows\Tasks\OPN.job
    C:\Windows\System32\Tasks\OPN
    C:\Windows\Tasks\TBTP.job
    C:\Windows\System32\Tasks\TBTP
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-168613217-1010077701-2144871980-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-168613217-1010077701-2144871980-1000Core.job [1078]
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-168613217-1010077701-2144871980-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-168613217-1010077701-2144871980-1000Core [1078]
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-168613217-1010077701-2144871980-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-168613217-1010077701-2144871980-1000UA.job [1100]
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-168613217-1010077701-2144871980-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-168613217-1010077701-2144871980-1000UA [1100]
    O43 - CFD: 08/06/2014 - 09:30:50 - [] ----D C:\Program Files (x86)\McAfee Security Scan
    O43 - CFD: 08/06/2014 - 09:30:53 - [] ----D C:\ProgramData\McAfee Security Scan
    O43 - CFD: 08/06/2014 - 09:30:52 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    [HKCU\Software\OPN]
    [HKCU\Software\TBTP]
    O43 - CFD: 28/11/2014 - 11:42:37 - [0] ----D C:\Program Files (x86)\D20D4C68-AA2B-472D-B53D-683DF0DF4B16
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    Redémarre ton PC

    @+
    0
  7. Utilisateur anonyme
     
    Re

    Après redémarrage,
    as tu noté une amélioration?

    @+
    0
  8. Manets Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Hélas non :(

    Dès que je veux sélectionner en cliquant : un lien, ou positionner ma souris... j'ai systématiquement un nouvel onglet de pub qui s'ouvre (ex : adcash.com) et des demandes d'installation de fichiers divers type .exe

    Qua peut-on faire d'autre ?
    0
  9. Utilisateur anonyme
     
    Re

    Tu réinitialises tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi tu supprimes/désactives les extensions inutiles/parasites :

    Internet Explorer et modules complémentaires / moteurs de recherche :
    - Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11
    Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
    Firefox :
    - Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
    - Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
    Google Chrome :
    - Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
    Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2

    NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller.

    @+
    0