Naviguation web pollué - pop up la totale - Rappor RkillFermé

Question

Bonjour la communauté, 

Je vais vers de gros soucis. Il m'est impossible de naviguer sur mon ordinateur, car il semble manifestement pollué.

Des Pop up, plublicités, bref une vrais infection (impossible de telecharger add block)

Pouvez-vous m'aider, je ne sais plus quoi faire?

Voici le rapport Rkill:
http://www.cjoint.com/c/EJDwSSqhiKZ

Cordialement,

Configuration: Windows / Chrome 44.0.2403.130

jmdepise · Answer

Bonsoir

"Blocage : RKill a pour principale fonction de détecter ces processus malveillants et de leur restreindre l'accès dans le système d'exploitation. De plus, les fichiers incorrects qui sont associés à ces processus seront aussi supprimés définitivement, ce qui est utile pour maintenir le système en bon état ainsi que les programmes installés sur le PC. "

Avec ce que tu décris tu peux commencer par adwceaner ;)

===========

Télécharger sur le bureau  AdwCleaner > (tuto) et lancer son exécution. 
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
Le programme va s'ouvrir.
Cliquer sur le bouton Scanner Patienter le temps du scan.


Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer 


Adwcleaner demandera un redémarre du pc >> OK .
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.

Merci de poster ce rapport dans ta prochaine réponse.
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
si tu ne sais pas comment poster un rapport voici une explication >> ICI


//

spamé63 · Answer

Bonjour Jmdepise

Merci pour votre réponse rapide.

Comme indiqué je vous joint le rapport AdwCleaner

http://www.cjoint.com/c/EJEihcHuREZ

jmdepise · Answer

Bonjour Merci pour le rapport ;) Voici la suite ... =============== 1-ZHPcleaner: Télécharger et enregistrer Zhpcleaner sur le bureau : Une fois téléchargé sur le bureau, lance-le /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPcleaner et "exécuter en tant qu'Administrateur" Appuyer sur Scanner // Laisser travailler l'outil sans rien toucher. A la fin du scan > Cliquer sur nettoyer . Une fois le nettoyage terminé,le rapport s'affichera sur le bureau. Merci de le poster dans ta prochaine réponse. si tu ne sais pas comment poster un rapport voici une explication >>ICI<< ==================== 2-BrowserReset Réinitialiser Chrome // Internet explorer // Firefox > avec resetbrowser Télécharger resetbrowser sur le bureau Lance-le :/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser et "exécuter en tant qu'Administrateur" // 1) /!\ faire une Réinitialisation des DNS avant de lancer la réinitialisation des navigateurs > cliquer sur l'onglet Réinitialiser les DNS "puis Obtenir les DNS automatiquement" \ 2) Ensuite réinitialisation tous les navigateurs installés sur ton PC: Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ... Ensuite : Cliquer sur "Réinitialiser Internet Explorer" ... Enfin Cliquer sur "Firefox" =========== 1 rapport attendu dans ta prochaine réponse: ZHPcleaner ====@ + tard jm

spamé63 · Answer

Au top merci!

Les navigateurs sont réinitialisé.

Voici le rapport ZHP comme demandé:
http://www.cjoint.com/c/EJEmtLsvbNZ

jmdepise · Answer

Merci ;)

On peut dire qu'il y a du monde dedans :))

Voici la suite... 
===============
ZHPdiag: 

Télécharger >ZHPdiag sur le bureau
Ou utiliser ce lien si le précédent lien ne fonctionne pas 
Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
Cliquer ensuite sur "Scanner"


Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
Merci de poster ce rapport dans ta prochaine réponse.


@ + tard 


jm

spamé63 · Answer

Bonsoir Jm,

Voici comme demandé le rapport ZHP

http://www.cjoint.com/c/EJFanjrPSiZ

Excellent weekend à toi

jmdepise · Answer

Bonsoir spamé ;) Est-ce que ton pc va mieux ? ========== Une question ? As-tu la possibilité d'activé Hyper-v sur ton pc. Visiblement tu as une version pro (win 10) je pense que tu devrais te rendre >>Sur ce lien<<, ça pourrait être intéressant ... ;) Hyper-V gère la virtualisation (machine virtuelle) ... si ton pc accepte cette fonctionne, cela serait dommage de ne pas s'en servir A l'occaz, regarde cette vidéo . Concernant ton pc, voici ce que tu vas faire : ====================== ZHPfix Télécharger et enregistrer Zhpfix sur ton bureau lancer zhpfix, il va s'installer sur le pc, /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur" /!\ Avertissement /!\ ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage ! Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue". Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix. Script ZHPFix [MD5.9051C285D6D0ACA75FA2C3CBE9329ECE] [APT] [Google Update] (.Copyright © 2014.) -- C:\Windows\upr.exe [34816] O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} © [MD5.00000000000000000000000000000000] [APT] [5fp8C0QJCp50esN] (...) -- C:\Users\utilisateur\AppData\Roaming\voVSW1F\bomTgrS.exe (.not file.) [0] O39 - APT: 5fp8C0QJCp50esN - (...) -- C:\WINDOWS\System32\Tasks\5fp8C0QJCp50esN [3402] O39 - APT: CchBYDU8up6sgCB - (...) -- C:\WINDOWS\System32\Tasks\CchBYDU8up6sgCB [3404] [MD5.00000000000000000000000000000000] [APT] [CchBYDU8up6sgCB] (...) -- C:\Users\utilisateur\AppData\Roaming\PhaRohK\FdeiSfo.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [nC39g2757gksoxM] (...) -- C:\Users\utilisateur\AppData\Roaming lRVhVu\6ISHBCy.exe (.not file.) [0] O39 - APT: nC39g2757gksoxM - (...) -- C:\WINDOWS\System32\Tasks C39g2757gksoxM [3444] O58 - SDL:2015/01/16 04:07:32 A . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\WINDOWS\System32\drivers\mwiynzm4ndy1yjz.sys [59720] HKLM\SOFTWARE\Wow6432Node\NetController HKCU\SOFTWARE\NetController HKCU\SOFTWARE\AppDataLow\Software\LyricsTube O43 - CFD: 12/10/2014 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Software O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasonnypennaolcom62180_dbWasSet", true); O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasonnypennaolcom62180_dbWasSet_FF25_FIX", true); O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncdb_dbWasSet", true); O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncdb_dbWasSet_FF25_FIX", true); O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncinternaldb_dbWasSet", true); O69 - SBI: prefs.js [utilisateur - rt9hvnix.default] user_pref("extensions.asonnypennaolcom62180.62180.sonnypenn@aol.comasyncinternaldb_dbWasSet_FF25_FIX", true); [MD5.B5C2F92EE1106DFE7BB1CCE4D35B6037] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [462096] [PID.3052] © P2 - EXT: (...) -- C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles t9hvnix.default\extensions\staged O43 - CFD: 13/04/2015 - [0] D -- C:\ProgramData\1078601655 O43 - CFD: 07/10/2012 - [] D -- C:\ProgramData\boost_interprocess O87 - FAEL: "TCP Query User{64DCC23E-9327-42E6-A9F1-7677EFE80801}C:\program files (x86)\lenovo\shareit\shareit.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\lenovo\shareit\shareit.exe (.not file.) O87 - FAEL: "UDP Query User{1909862D-CE65-4E29-84A1-8D53182F0842}C:\program files (x86)\lenovo\shareit\shareit.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\lenovo\shareit\shareit.exe (.not file.) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified HKLM\SOFTWARE\Wow6432Node\McAfee.com HKCU\SOFTWARE\MCAFEE O43 - CFD: 26/09/2014 - [] D -- C:\ProgramData\McAfee EmptyTemp EmptyCLSID FirewallRAZ EmptyFlash ProxyFix EmptyPrefetch ShortCutFix SysRestore Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage Un rapport ZHPfix.txt apparait sur le bureau... Merci de poster ce rapport (zhpfix) dans ta prochaine réponse. ============== @ + tard jm

spamé63 · Answer

Salut JM,

Rapport ZHPfix:
http://www.cjoint.com/c/EJFnMaCM1nZ

Parallèlement, je regarde si je peux intégrer une VM.

Merci top tes tutos!

spamé63 · Answer

Salut Jm,

Toujours beaucoup de pubs...

Voici le rapport ZHPDiag une nouvelle fois.

http://www.cjoint.com/c/EKbbLwbEYxZ

spamé63 · Answer

Salut JM,

Malheureusement non, absolument pas de nouveau programme ont été installé.

Voici le résultat avec ZHPfix:
http://www.cjoint.com/c/EKbnQfJH30Z


Merci à toi ;)

Naviguation web pollué - pop up la totale - Rappor Rkill

10 réponses

Discussions similaires

Newsletters