Fenetre Pop up régulieres. Mon pc est infecté!
Résolu/Fermé
Arnox77
Messages postés
23
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
21 janvier 2017
-
27 juin 2015 à 01:37
Arnox77 Messages postés 23 Date d'inscription dimanche 29 juin 2014 Statut Membre Dernière intervention 21 janvier 2017 - 28 juin 2015 à 01:22
Arnox77 Messages postés 23 Date d'inscription dimanche 29 juin 2014 Statut Membre Dernière intervention 21 janvier 2017 - 28 juin 2015 à 01:22
A voir également:
- Fenetre Pop up régulieres. Mon pc est infecté!
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
7 réponses
Quentintikiti
Messages postés
113
Date d'inscription
samedi 8 janvier 2011
Statut
Membre
Dernière intervention
13 juin 2017
1 958
27 juin 2015 à 02:04
27 juin 2015 à 02:04
Salut
Si tu es sur Google Chrome installe ça
https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?utm_source=chrome-ntp-icon
après plus de probème
Si tu es sur Google Chrome installe ça
https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?utm_source=chrome-ntp-icon
après plus de probème
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
27 juin 2015 à 04:19
27 juin 2015 à 04:19
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Arnox77
Messages postés
23
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
21 janvier 2017
27 juin 2015 à 10:53
27 juin 2015 à 10:53
Merci de votre réponse :)
Voici les deux liens: https://pjjoint.malekal.com/files.php?id=20150627_f14u6v15p12k9
https://pjjoint.malekal.com/files.php?id=20150627_r8t8i14s14q11
Voici les deux liens: https://pjjoint.malekal.com/files.php?id=20150627_f14u6v15p12k9
https://pjjoint.malekal.com/files.php?id=20150627_r8t8i14s14q11
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
27 juin 2015 à 13:46
27 juin 2015 à 13:46
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll No File
FF Plugin HKU\S-1-5-21-2286495493-461403446-338691574-1000: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll No File
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [179992 2014-09-02] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [71056 2015-03-11] (Beijing Rising Information Technology Co., Ltd.)
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [121072 2015-02-11] (Beijing Rising Information Technology Co., Ltd.)
C:\rising.ini
C:\ProgramData\Rising
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rising Software Deployment System
C:\Windows\system32\Drivers\rsutils.sys
C:\Windows\system32\Drivers\sysmon.sys
C:\Windows\system32\Drivers\rsndisp.sys
C:\Program Files (x86)\Rising
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rising
FirewallRules: [{5B1CADAD-D1CD-4B5B-838E-95BC94FD5243}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
FirewallRules: [{8E58F716-D9FF-40CC-8CFD-E6C9959C7A9F}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
AS: Rising Software Deployment System (Enabled - Up to date) {60A88726-9BAA-8843-60B1-768966A982DA}
AV: Rising Software Deployment System (Enabled - Up to date) {DBC966C2-BD90-87CD-5A01-4DFB1D2EC867}
ProxyEnable: [S-1-5-21-2286495493-461403446-338691574-1000] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-2286495493-461403446-338691574-1000] => http=127.0.0.1:9880
SearchScopes: HKU\S-1-5-21-2286495493-461403446-338691574-1000 -> {C2F91DF9-4A35-414C-BAF9-D42B0A1A2280} URL = https://fr.search.yahoo.com/web?fr=chr-greentree_ie{searchTerms}
FF SelectedSearchEngine: Yahoo!
FF Keyword.URL: https://fr.search.yahoo.com/web?fr=greentree_ff1
R2 Republican Communication; C:\Users\best-force\AppData\Roaming\Republican Communication\Republican Communication.exe [66048 2015-06-26] () [File not signed]
C:\Users\best-force\AppData\Roaming\Republican Communication
R2 vicoqudu; C:\Users\best-force\AppData\Roaming\EBDFFC82-1435339610-2712-D4F9-373221D58DCB\hnspF326.tmp [165376 2015-06-26] () [File not signed]
R2 WikiBrowserUpdateService; C:\Users\best-force\AppData\Local\WikiUpdate.exe [364032 2015-06-23] () [File not signed]
R2 Xyrhypoco; C:\Program Files (x86)\Xyrhypoco\Xyrhypoco.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
R2 zejytose; C:\Users\best-force\AppData\Roaming\EBDFFC82-1435339610-2712-D4F9-373221D58DCB\jnszD316.tmp [199168 2015-06-26] () [File not signed]
R2 gymisyfe; C:\Users\best-force\AppData\Roaming\EBDFFC82-1435339610-2712-D4F9-373221D58DCB\knsuB257.tmpfs [X]
C:\Users\best-force\AppData\Local\BreakingNewsAlert
C:\Program Files (x86)\Xyrhypoco
C:\Windows\System32\Tasks\Msiisernuf
C:\ProgramData\Msiisernuf
C:\Users\best-force\AppData\Roaming\EBDFFC82-1435339610-2712-D4F9-373221D58DCB
C:\ProgramData\NklUAO
C:\Users\best-force\AppData\Local\Software
C:\Program Files (x86)\Software
C:\Windows\System32\Tasks\tet3008
C:\Users\best-force\AppData\Local\WikiUpdate.exe
Task: {094D37C7-E316-4207-B515-B9A1CBFC495F} - System32\Tasks\tet3008 => C:\Program Files (x86)\FastSearch\tet3008.exe [2015-06-23] ()
C:\Program Files (x86)\FastSearch
Task: {20F17804-0C44-4775-831F-B9D5D19E1FBC} - System32\Tasks\Msiisernuf => C:\ProgramData\Msiisernuf\1.0.1.0\oavplaex.exe [2015-06-26] ()
Task: {C3D62FAA-57D5-46F2-8AC4-A0FC563308BB} - \2249f964-7d84-4583-97f9-45334bc8654f-5_user No Task File <==== ATTENTION
HKU\S-1-5-21-2286495493-461403446-338691574-1000\Software\Classes\.exe: => <===== ATTENTION!
HKU\S-1-5-21-2286495493-461403446-338691574-1000\Software\Classes\exefile: <===== ATTENTION!
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll No File
FF Plugin HKU\S-1-5-21-2286495493-461403446-338691574-1000: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll No File
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [179992 2014-09-02] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [71056 2015-03-11] (Beijing Rising Information Technology Co., Ltd.)
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [121072 2015-02-11] (Beijing Rising Information Technology Co., Ltd.)
C:\rising.ini
C:\ProgramData\Rising
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rising Software Deployment System
C:\Windows\system32\Drivers\rsutils.sys
C:\Windows\system32\Drivers\sysmon.sys
C:\Windows\system32\Drivers\rsndisp.sys
C:\Program Files (x86)\Rising
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rising
FirewallRules: [{5B1CADAD-D1CD-4B5B-838E-95BC94FD5243}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
FirewallRules: [{8E58F716-D9FF-40CC-8CFD-E6C9959C7A9F}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
AS: Rising Software Deployment System (Enabled - Up to date) {60A88726-9BAA-8843-60B1-768966A982DA}
AV: Rising Software Deployment System (Enabled - Up to date) {DBC966C2-BD90-87CD-5A01-4DFB1D2EC867}
ProxyEnable: [S-1-5-21-2286495493-461403446-338691574-1000] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-2286495493-461403446-338691574-1000] => http=127.0.0.1:9880
SearchScopes: HKU\S-1-5-21-2286495493-461403446-338691574-1000 -> {C2F91DF9-4A35-414C-BAF9-D42B0A1A2280} URL = https://fr.search.yahoo.com/web?fr=chr-greentree_ie{searchTerms}
FF SelectedSearchEngine: Yahoo!
FF Keyword.URL: https://fr.search.yahoo.com/web?fr=greentree_ff1
R2 Republican Communication; C:\Users\best-force\AppData\Roaming\Republican Communication\Republican Communication.exe [66048 2015-06-26] () [File not signed]
C:\Users\best-force\AppData\Roaming\Republican Communication
R2 vicoqudu; C:\Users\best-force\AppData\Roaming\EBDFFC82-1435339610-2712-D4F9-373221D58DCB\hnspF326.tmp [165376 2015-06-26] () [File not signed]
R2 WikiBrowserUpdateService; C:\Users\best-force\AppData\Local\WikiUpdate.exe [364032 2015-06-23] () [File not signed]
R2 Xyrhypoco; C:\Program Files (x86)\Xyrhypoco\Xyrhypoco.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
R2 zejytose; C:\Users\best-force\AppData\Roaming\EBDFFC82-1435339610-2712-D4F9-373221D58DCB\jnszD316.tmp [199168 2015-06-26] () [File not signed]
R2 gymisyfe; C:\Users\best-force\AppData\Roaming\EBDFFC82-1435339610-2712-D4F9-373221D58DCB\knsuB257.tmpfs [X]
C:\Users\best-force\AppData\Local\BreakingNewsAlert
C:\Program Files (x86)\Xyrhypoco
C:\Windows\System32\Tasks\Msiisernuf
C:\ProgramData\Msiisernuf
C:\Users\best-force\AppData\Roaming\EBDFFC82-1435339610-2712-D4F9-373221D58DCB
C:\ProgramData\NklUAO
C:\Users\best-force\AppData\Local\Software
C:\Program Files (x86)\Software
C:\Windows\System32\Tasks\tet3008
C:\Users\best-force\AppData\Local\WikiUpdate.exe
Task: {094D37C7-E316-4207-B515-B9A1CBFC495F} - System32\Tasks\tet3008 => C:\Program Files (x86)\FastSearch\tet3008.exe [2015-06-23] ()
C:\Program Files (x86)\FastSearch
Task: {20F17804-0C44-4775-831F-B9D5D19E1FBC} - System32\Tasks\Msiisernuf => C:\ProgramData\Msiisernuf\1.0.1.0\oavplaex.exe [2015-06-26] ()
Task: {C3D62FAA-57D5-46F2-8AC4-A0FC563308BB} - \2249f964-7d84-4583-97f9-45334bc8654f-5_user No Task File <==== ATTENTION
HKU\S-1-5-21-2286495493-461403446-338691574-1000\Software\Classes\.exe: => <===== ATTENTION!
HKU\S-1-5-21-2286495493-461403446-338691574-1000\Software\Classes\exefile: <===== ATTENTION!
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Arnox77
Messages postés
23
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
21 janvier 2017
27 juin 2015 à 14:28
27 juin 2015 à 14:28
c'est fait, voici le lien: https://pjjoint.malekal.com/files.php?id=20150627_c7g15m13k9m12
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
27 juin 2015 à 14:42
27 juin 2015 à 14:42
Plus de souci ?
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Arnox77
Messages postés
23
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
21 janvier 2017
27 juin 2015 à 15:10
27 juin 2015 à 15:10
Apparemment plus de soucis :)
Voici les deux liens: https://pjjoint.malekal.com/files.php?id=FRST_20150627_w77w11y12k5
https://pjjoint.malekal.com/files.php?id=20150627_b511d14c9w5
Voici les deux liens: https://pjjoint.malekal.com/files.php?id=FRST_20150627_w77w11y12k5
https://pjjoint.malekal.com/files.php?id=20150627_b511d14c9w5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
27 juin 2015 à 19:17
27 juin 2015 à 19:17
Réutilise la fonction Fix de FRST avec ce fixlist :
start
CloseProcesses:
ProxyServer: [S-1-5-21-2286495493-461403446-338691574-1000] => http=127.0.0.1:9881
S2 RsRavMon; "C:\Program Files (x86)\Rising\RAV\ravmond.exe" [X]
S0 sysmon; system32\DRIVERS\sysmon.sys [X]
end
Puis fais ceci :
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
start
CloseProcesses:
ProxyServer: [S-1-5-21-2286495493-461403446-338691574-1000] => http=127.0.0.1:9881
S2 RsRavMon; "C:\Program Files (x86)\Rising\RAV\ravmond.exe" [X]
S0 sysmon; system32\DRIVERS\sysmon.sys [X]
end
Puis fais ceci :
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
Arnox77
Messages postés
23
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
21 janvier 2017
27 juin 2015 à 22:32
27 juin 2015 à 22:32
Voila, voici le lien : https://pjjoint.malekal.com/files.php?id=20150627_u15g8m12x1411
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
27 juin 2015 à 23:07
27 juin 2015 à 23:07
--> Relance ZHPCleaner et refais un scan.
--> Le scan terminé, clique sur Nettoyer.
--> L'interface de réparation s'ouvre, clique une nouvelle fois sur Nettoyer.
--> Redémarre le PC.
--> Héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
--> Le scan terminé, clique sur Nettoyer.
--> L'interface de réparation s'ouvre, clique une nouvelle fois sur Nettoyer.
--> Redémarre le PC.
--> Héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
Arnox77
Messages postés
23
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
21 janvier 2017
27 juin 2015 à 23:23
27 juin 2015 à 23:23
ok, voici le lien du rapport: https://pjjoint.malekal.com/files.php?id=20150627_v78h14c8r7
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié par Destrio5 le 27/06/2015 à 23:59
Modifié par Destrio5 le 27/06/2015 à 23:59
Pour finir :
1/
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Désinstalle toutes tes anciennes versions de Java et installe la dernière si besoin (décoche la case / refuse Ask si proposé) :
https://www.java.com/fr/download/
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
- Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Désinstalle toutes tes anciennes versions de Java et installe la dernière si besoin (décoche la case / refuse Ask si proposé) :
https://www.java.com/fr/download/
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Arnox77
Messages postés
23
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
21 janvier 2017
28 juin 2015 à 00:31
28 juin 2015 à 00:31
MERCI, voici le rapport de DelFix: https://pjjoint.malekal.com/files.php?id=20150628_t7s13o5n14b9
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 juin 2015 à 01:16
28 juin 2015 à 01:16
Ok pour DelFix.
Bonne soirée / nuit ;)
Bonne soirée / nuit ;)
Arnox77
Messages postés
23
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
21 janvier 2017
28 juin 2015 à 01:22
28 juin 2015 à 01:22
Merci infiniment de votre aide :D bonne nuit :)
27 juin 2015 à 10:39