Naviguation web pollué - pop up la totale - Rappor Rkill
spamé63
-
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour la communauté,
Je vais vers de gros soucis. Il m'est impossible de naviguer sur mon ordinateur, car il semble manifestement pollué.
Des Pop up, plublicités, bref une vrais infection (impossible de telecharger add block)
Pouvez-vous m'aider, je ne sais plus quoi faire?
Voici le rapport Rkill:
http://www.cjoint.com/c/EJDwSSqhiKZ
Cordialement,
Je vais vers de gros soucis. Il m'est impossible de naviguer sur mon ordinateur, car il semble manifestement pollué.
Des Pop up, plublicités, bref une vrais infection (impossible de telecharger add block)
Pouvez-vous m'aider, je ne sais plus quoi faire?
Voici le rapport Rkill:
http://www.cjoint.com/c/EJDwSSqhiKZ
Cordialement,
A voir également:
- Naviguation web pollué - pop up la totale - Rappor Rkill
- Web office - Guide
- Pop up mcafee - Accueil - Piratage
- Navigateur web - Guide
- Création site web - Guide
- Pop corn time - Télécharger - TV & Vidéo
10 réponses
Bonsoir
"Blocage : RKill a pour principale fonction de détecter ces processus malveillants et de leur restreindre l'accès dans le système d'exploitation. De plus, les fichiers incorrects qui sont associés à ces processus seront aussi supprimés définitivement, ce qui est utile pour maintenir le système en bon état ainsi que les programmes installés sur le PC. "
Avec ce que tu décris tu peux commencer par adwceaner ;)
===========
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
//
"Blocage : RKill a pour principale fonction de détecter ces processus malveillants et de leur restreindre l'accès dans le système d'exploitation. De plus, les fichiers incorrects qui sont associés à ces processus seront aussi supprimés définitivement, ce qui est utile pour maintenir le système en bon état ainsi que les programmes installés sur le PC. "
Avec ce que tu décris tu peux commencer par adwceaner ;)
===========
- Télécharger sur le bureau AdwCleaner > (tuto) et lancer son exécution.
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
- Le programme va s'ouvrir.
- Cliquer sur le bouton Scanner Patienter le temps du scan.
- Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer
- Adwcleaner demandera un redémarre du pc >> OK .
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- si tu ne sais pas comment poster un rapport voici une explication >> ICI
//
Bonjour
Merci pour le rapport ;)
===============
1-ZHPcleaner:
====================
2-BrowserReset
Réinitialiser Chrome // Internet explorer // Firefox > avec resetbrowser
//
"puis Obtenir les DNS automatiquement"
\\
===========
1 rapport attendu dans ta prochaine réponse:
====@ + tard
jm
Merci pour le rapport ;)
- Voici la suite ...
===============
1-ZHPcleaner:
- Télécharger et enregistrer Zhpcleaner sur le bureau :
- Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPcleaner et "exécuter en tant qu'Administrateur"- Appuyer sur Scanner // Laisser travailler l'outil sans rien toucher.
- A la fin du scan > Cliquer sur nettoyer .
- Une fois le nettoyage terminé,le rapport s'affichera sur le bureau.
- Merci de le poster dans ta prochaine réponse.
- si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
====================
2-BrowserReset
Réinitialiser Chrome // Internet explorer // Firefox > avec resetbrowser
- Télécharger resetbrowser sur le bureau
- Lance-le :
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser et "exécuter en tant qu'Administrateur"
//
- 1) /!\ faire une Réinitialisation des DNS avant de lancer la réinitialisation des navigateurs > cliquer sur l'onglet Réinitialiser les DNS
"puis Obtenir les DNS automatiquement"
\\
- 2) Ensuite réinitialisation tous les navigateurs installés sur ton PC:
- Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ...
- Ensuite :
- Cliquer sur "Réinitialiser Internet Explorer" ...
- Enfin
- Cliquer sur "Firefox"
===========
1 rapport attendu dans ta prochaine réponse:
- ZHPcleaner
====@ + tard
jm
Bonjour Jmdepise
Merci pour votre réponse rapide.
Comme indiqué je vous joint le rapport AdwCleaner
http://www.cjoint.com/c/EJEihcHuREZ
Merci pour votre réponse rapide.
Comme indiqué je vous joint le rapport AdwCleaner
http://www.cjoint.com/c/EJEihcHuREZ
Au top merci!
Les navigateurs sont réinitialisé.
Voici le rapport ZHP comme demandé:
http://www.cjoint.com/c/EJEmtLsvbNZ
Les navigateurs sont réinitialisé.
Voici le rapport ZHP comme demandé:
http://www.cjoint.com/c/EJEmtLsvbNZ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci ;)
On peut dire qu'il y a du monde dedans :))
===============
ZHPdiag:
@ + tard
jm
On peut dire qu'il y a du monde dedans :))
- Voici la suite...
===============
ZHPdiag:
- Télécharger >ZHPdiag sur le bureau
- Ou utiliser ce lien si le précédent lien ne fonctionne pas
- Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
- Cliquer ensuite sur "Scanner"
- Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
- A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
@ + tard
jm
Bonsoir Jm,
Voici comme demandé le rapport ZHP
http://www.cjoint.com/c/EJFanjrPSiZ
Excellent weekend à toi
Voici comme demandé le rapport ZHP
http://www.cjoint.com/c/EJFanjrPSiZ
Excellent weekend à toi
Bonsoir spamé ;)
Est-ce que ton pc va mieux ?
==========
Une question ?
As-tu la possibilité d'activé Hyper-v sur ton pc.
Visiblement tu as une version pro (win 10) je pense que tu devrais te rendre >>Sur ce lien<<, ça pourrait être intéressant ... ;)
Hyper-V gère la virtualisation (machine virtuelle) ... si ton pc accepte cette fonctionne, cela serait dommage de ne pas s'en servir
Concernant ton pc, voici ce que tu vas faire :
======================
ZHPfix
/!\ Avertissement /!\
Script ZHPFix
[MD5.9051C285D6D0ACA75FA2C3CBE9329ECE] [APT] [Google Update] (.Copyright © 2014.) -- C:\Windows\upr.exe [34816]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} ©
[MD5.00000000000000000000000000000000] [APT] [5fp8C0QJCp50esN] (...) -- C:\Users\utilisateur\AppData\Roaming\voVSW1F\bomTgrS.exe (.not file.) [0]
O39 - APT: 5fp8C0QJCp50esN - (...) -- C:\WINDOWS\System32\Tasks\5fp8C0QJCp50esN [3402]
O39 - APT: CchBYDU8up6sgCB - (...) -- C:\WINDOWS\System32\Tasks\CchBYDU8up6sgCB [3404]
[MD5.00000000000000000000000000000000] [APT] [CchBYDU8up6sgCB] (...) -- C:\Users\utilisateur\AppData\Roaming\PhaRohK\FdeiSfo.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [nC39g2757gksoxM] (...) -- C:\Users\utilisateur\AppData\Roaming\tlRVhVu\6ISHBCy.exe (.not file.) [0]
O39 - APT: nC39g2757gksoxM - (...) -- C:\WINDOWS\System32\Tasks\nC39g2757gksoxM [3444]
O58 - SDL:2015/01/16 04:07:32 A . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\WINDOWS\System32\drivers\mwiynzm4ndy1yjz.sys [59720]
HKLM\SOFTWARE\Wow6432Node\NetController
HKCU\SOFTWARE\NetController
HKCU\SOFTWARE\AppDataLow\Software\LyricsTube
O43 - CFD: 12/10/2014 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Software
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasonnypennaolcom62180_dbWasSet", true);
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasonnypennaolcom62180_dbWasSet_FF25_FIX", true);
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncdb_dbWasSet", true);
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncdb_dbWasSet_FF25_FIX", true);
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncinternaldb_dbWasSet", true);
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncinternaldb_dbWasSet_FF25_FIX", true);
[MD5.B5C2F92EE1106DFE7BB1CCE4D35B6037] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [462096] [PID.3052] ©
P2 - EXT: (...) -- C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\rt9hvnix.default\extensions\staged
O43 - CFD: 13/04/2015 - [0] D -- C:\ProgramData\1078601655
O43 - CFD: 07/10/2012 - [] D -- C:\ProgramData\boost_interprocess
O87 - FAEL: "TCP Query User{64DCC23E-9327-42E6-A9F1-7677EFE80801}C:\program files (x86)\lenovo\shareit\shareit.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\lenovo\shareit\shareit.exe (.not file.)
O87 - FAEL: "UDP Query User{1909862D-CE65-4E29-84A1-8D53182F0842}C:\program files (x86)\lenovo\shareit\shareit.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\lenovo\shareit\shareit.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\McAfee.com
HKCU\SOFTWARE\MCAFEE
O43 - CFD: 26/09/2014 - [] D -- C:\ProgramData\McAfee
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
==============
@ + tard
jm
Est-ce que ton pc va mieux ?
==========
Une question ?
As-tu la possibilité d'activé Hyper-v sur ton pc.
Visiblement tu as une version pro (win 10) je pense que tu devrais te rendre >>Sur ce lien<<, ça pourrait être intéressant ... ;)
Hyper-V gère la virtualisation (machine virtuelle) ... si ton pc accepte cette fonctionne, cela serait dommage de ne pas s'en servir
- A l'occaz, regarde cette vidéo .
Concernant ton pc, voici ce que tu vas faire :
======================
ZHPfix
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
Script ZHPFix
[MD5.9051C285D6D0ACA75FA2C3CBE9329ECE] [APT] [Google Update] (.Copyright © 2014.) -- C:\Windows\upr.exe [34816]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} ©
[MD5.00000000000000000000000000000000] [APT] [5fp8C0QJCp50esN] (...) -- C:\Users\utilisateur\AppData\Roaming\voVSW1F\bomTgrS.exe (.not file.) [0]
O39 - APT: 5fp8C0QJCp50esN - (...) -- C:\WINDOWS\System32\Tasks\5fp8C0QJCp50esN [3402]
O39 - APT: CchBYDU8up6sgCB - (...) -- C:\WINDOWS\System32\Tasks\CchBYDU8up6sgCB [3404]
[MD5.00000000000000000000000000000000] [APT] [CchBYDU8up6sgCB] (...) -- C:\Users\utilisateur\AppData\Roaming\PhaRohK\FdeiSfo.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [nC39g2757gksoxM] (...) -- C:\Users\utilisateur\AppData\Roaming\tlRVhVu\6ISHBCy.exe (.not file.) [0]
O39 - APT: nC39g2757gksoxM - (...) -- C:\WINDOWS\System32\Tasks\nC39g2757gksoxM [3444]
O58 - SDL:2015/01/16 04:07:32 A . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\WINDOWS\System32\drivers\mwiynzm4ndy1yjz.sys [59720]
HKLM\SOFTWARE\Wow6432Node\NetController
HKCU\SOFTWARE\NetController
HKCU\SOFTWARE\AppDataLow\Software\LyricsTube
O43 - CFD: 12/10/2014 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Software
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasonnypennaolcom62180_dbWasSet", true);
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasonnypennaolcom62180_dbWasSet_FF25_FIX", true);
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncdb_dbWasSet", true);
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncdb_dbWasSet_FF25_FIX", true);
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncinternaldb_dbWasSet", true);
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncinternaldb_dbWasSet_FF25_FIX", true);
[MD5.B5C2F92EE1106DFE7BB1CCE4D35B6037] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [462096] [PID.3052] ©
P2 - EXT: (...) -- C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\rt9hvnix.default\extensions\staged
O43 - CFD: 13/04/2015 - [0] D -- C:\ProgramData\1078601655
O43 - CFD: 07/10/2012 - [] D -- C:\ProgramData\boost_interprocess
O87 - FAEL: "TCP Query User{64DCC23E-9327-42E6-A9F1-7677EFE80801}C:\program files (x86)\lenovo\shareit\shareit.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\lenovo\shareit\shareit.exe (.not file.)
O87 - FAEL: "UDP Query User{1909862D-CE65-4E29-84A1-8D53182F0842}C:\program files (x86)\lenovo\shareit\shareit.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\lenovo\shareit\shareit.exe (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\Wow6432Node\McAfee.com
HKCU\SOFTWARE\MCAFEE
O43 - CFD: 26/09/2014 - [] D -- C:\ProgramData\McAfee
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Un rapport ZHPfix.txt apparait sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
==============
@ + tard
jm
Salut JM,
Rapport ZHPfix:
http://www.cjoint.com/c/EJFnMaCM1nZ
Parallèlement, je regarde si je peux intégrer une VM.
Merci top tes tutos!
Rapport ZHPfix:
http://www.cjoint.com/c/EJFnMaCM1nZ
Parallèlement, je regarde si je peux intégrer une VM.
Merci top tes tutos!
Salut Jm,
Toujours beaucoup de pubs...
Voici le rapport ZHPDiag une nouvelle fois.
http://www.cjoint.com/c/EKbbLwbEYxZ
Toujours beaucoup de pubs...
Voici le rapport ZHPDiag une nouvelle fois.
http://www.cjoint.com/c/EKbbLwbEYxZ
Bonjour Spam61 ;)
As tu installé quelque chose depuis le 29 ?
=================================
============================================
ZHPfix
/!\ Avertissement /!\
Script ZHPFix
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasonnypennaolcom62180_dbWasSet", true);*/
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasonnypennaolcom62180_dbWasSet_FF25_FIX", true);*/
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncdb_dbWasSet", true);*/
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncdb_dbWasSet_FF25_FIX", true);*/
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncinternaldb_dbWasSet", true);*/
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncinternaldb_dbWasSet_FF25_FIX", true);*/
P2 - EXT: (...) -- C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\rt9hvnix.default\extensions\staged
EmptyTemp
EmptyCLSID
ProxyFix
FirewallRAZ
EmptyFlash
EmptyPrefetch
SysRestore
jm
As tu installé quelque chose depuis le 29 ?
=================================
- Tu peux décocher Dans Ccleaner Comme ceci a surveillance système...
============================================
ZHPfix
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
Script ZHPFix
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasonnypennaolcom62180_dbWasSet", true);*/
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasonnypennaolcom62180_dbWasSet_FF25_FIX", true);*/
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncdb_dbWasSet", true);*/
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncdb_dbWasSet_FF25_FIX", true);*/
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncinternaldb_dbWasSet", true);*/
O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] /*user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncinternaldb_dbWasSet_FF25_FIX", true);*/
P2 - EXT: (...) -- C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\rt9hvnix.default\extensions\staged
EmptyTemp
EmptyCLSID
ProxyFix
FirewallRAZ
EmptyFlash
EmptyPrefetch
SysRestore
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Un rapport ZHPfix.txt apparait sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
jm