× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 contamination avec fenêtre pop up et ouverture des sites malveillantsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Cyf
  Posté le 02/12/2014 @ 13:06 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je rencontre ce problème depuis quelques jours, j'ai lancé un scan avec mon Avast, il n'a pas détecté de problèmes :

Poste en Windows 7 Entreprise, 32bits.

j'ai vu qu'il y a un message similaire qui est posté mais je n'ai pas tout compris : par quoi commencer pour régler ce problème ?

Merci d'avance pour vos conseils;.

Cyf

Publicité
Pierre95
 Posté le 02/12/2014 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Cyf,

Bonjour,

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Cyf
 Posté le 02/12/2014 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ci-joint le rapport. merci

Fichier joint : ZHPDiag.txt



Modifié par Cyf le 02/12/2014 18:29
Pierre95
 Posté le 02/12/2014 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va faire le grand nettoyage ,tu vas passer ces logiciels dans l'ordre.

image
1- Junkware Removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par
    clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.


____________________________________________________________________________________________________________________________________________________________________________________________________

image
2 - Malwarebyte's Anti Malware

  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clic sur Mettre à jour (à droite, au centre)

    image
  • Clic sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
A la fin du scan clic sur Voir le journal détaillé


image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


____________________________________________________________________________________________________________________________________________________________________________________________________

image
3 - AdwCleaner

___

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, cliquer sur Nettoyer




Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.




Lire cette information.




Valider le redémarrage en cliquant sur OK




Ne pas passer l'outil plusieurs fois, le premier rapport de suppression étant celui qui sera le plus utile à l'assistant.
Une fois redémarré, envoyer le rapport AdwCleaner[S0].txt .
Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

_________________________________________________________________________________________________________________________________________________________________________________________________

image
4 - ZHPCleaner

Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


Clique sur Réparer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

____________________________________________________________________________________________________________________________________________________________________________________________________

image
5 - ZHPDiag

  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre95
 Posté le 02/12/2014 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je voudrais savoir si c'est un PC d'entreprise ou qui a appartenu à une entreprise ?

Cyf
 Posté le 02/12/2014 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : JRT.txt

Cyf
 Posté le 02/12/2014 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Cyf
 Posté le 02/12/2014 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

Cyf
 Posté le 02/12/2014 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

Publicité
Cyf
 Posté le 02/12/2014 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Cyf
 Posté le 02/12/2014 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

Cyf
 Posté le 02/12/2014 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je crois que j'ai posté tous les rapports...

Merci

Pierre95
 Posté le 02/12/2014 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il y a quelque chose qui m'intrigue.

Tu sembles avoir un PC d'entreprise .

Est ce le cas ? Tu semble avoir un Windows avec une licence d'entreprise . Je voudrais savoir quel est l'origine de ta bécane.

Cyf
 Posté le 02/12/2014 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

la machine est achetée toute neuf : et juste à la fin de la garantie, le disque dur est HS. j'ai tout essayé pour récupérer les données impossible.

Du coup, j'ai racheté un nouveau disque dur mais pas d'OS, un amis m'a envoyé un CD de Windows 7 pour la réinstallation.

En effet, je n'avais aucune sauvegarde de mon poste, ni des données, ni du système.



Modifié par Cyf le 02/12/2014 20:20
Anonyme
 Posté le 02/12/2014 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

si je puis me permettre...

  • les DVD Windows en version entreprise ne sont pas fournies par Microsoft aux particuliers. (bien que les images iso se trouvent facilement sur le net)
  • le canal d'activation Volume MAK channel n'est destiné qu'aux entreprises avec une clé Multi Activation Key qui n'est pas vendue aux particuliers, cette clé unique sert à activer des parcs d'ordinateurs.

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Enterprise, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, VOLUME_MAK channel
Windows ID Activation : OK
~ Windows Partial Key : 36G93
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

...donc en tant que "particulier" comment avez vous pu légalement avoir cette clé destinée qu'aux entreprises ?

Australien



Modifié par Anonyme le 02/12/2014 23:22
Cyf
 Posté le 02/12/2014 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je confirme que cet ami était quelqu'un qui travaillait dans une boite informatique service Système.

J'ai demandé d'avoir même une version obsolète de Windows (ce que j'avais avant sur la machine est largement suffisant) il m'a envoyé ce CD avec la clé inscrite dessus ....voilà voilà

Anonyme
 Posté le 02/12/2014 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Cyf a écrit :

je confirme que cet ami était quelqu'un qui travaillait dans une boite informatique service Système.

J'ai demandé d'avoir même une version obsolète de Windows (ce que j'avais avant sur la machine est largement suffisant) il m'a envoyé ce CD avec la clé inscrite dessus ....voilà voilà

C'est un beau cadeau et c'est un bon ami car il n'a pas le droit de divulguer et de donner à un particulier une telle clé qui est la propriété de l'entreprise dans laquelle il était.

donc oubliez mon intervention, Pierre95 va vous donner la suite.

Australien

Publicité
Pierre95
 Posté le 02/12/2014 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, on continue donc le grand nettoyage.

MBAM

Tu as donné un rapport en format xml peu lisible.

Par acquis de conscience, peux tu refaire un rapport MBAM, pour vérifier qu'il est vide. et donc que les menaces ont été mises en quarantaine.

ZHPCleaner

tu as cliqué sur scanner alors qu'il fallait cliquer sur réparer.

Peux tu donc

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


Clique sur REPARER et non sur scanner

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


Après cela refait un rapport ZHPDiag qui prendra en compte les réparations de ZHPcleaner



Modifié par Pierre95 le 02/12/2014 21:06
Cyf
 Posté le 02/12/2014 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

Cyf
 Posté le 02/12/2014 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

Cyf
 Posté le 02/12/2014 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Merci.



Modifié par Cyf le 02/12/2014 21:30
Pierre95
 Posté le 02/12/2014 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Cyf

Le rapport ZHPDiag indique que tous les outils ont fait leur boulot. Il ne reste plus aucun nuisible.

Il reste une clé superflue et une Google toolbar ( inutile)

Si tu ne l'utilises pas , je peux te faire un script pour te la faire sauter en plus de la clé inutile.

Dans l'attente de ta réponse

Cyf
 Posté le 02/12/2014 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok pour supprimer le clé inutile et effectivement je n'utilise pas Google toolbar.

Merci !

Pierre95
 Posté le 02/12/2014 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ces restes inutiles.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

soit par ce petit utilitaire :

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.

http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?kzzoe8k3td

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
Cyf
 Posté le 02/12/2014 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Cyf
 Posté le 02/12/2014 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFix[R1].txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
499,99 €PlayStation 5 à 499,99 € [Précommande]
Valable jusqu'au 20 Septembre

La PS5 avec lecteur Blu-Ray sortira le 19 Novembre en France. Il est d'ores et déjà possible de la précommander pour être certains d'avoir son exemplaire à la sortie. La disponibilité étant limitée, régardez régulièrement sur BoulangerAmazonCdiscount, FNAC.


> Voir l'offre
99,99 €SSD Interne M.2 NVMe Silicon Power 1 To à 99,99 €
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur le SSD Interne M.2 NVMe Silicon Power 1 To qui passe à 99,99 € livré gratuitement. Ce SSD offre des taux de transfert de 2200 Mo /s en lecture et 1600 Mo/s en écriture. Une excellente affaire pour ce SSD 3D Nand garanti 5 ans.


> Voir l'offre
171,01 €PC Dell Optiplex 7010 (Core i5, 8 Go RAM, SSD 240 Go, Windows 10) reconditionné à 171,01 €
Valable jusqu'au 25 Septembre

Amazon fait une belle promotion sur l'ordinateur de bureau Dell Optiplex 7010 SFF reconditionné à neuf et garanti 1 an à 171,01 € livré gratuitement. Le PC est équipé d'un processeur Intel Core i5 3470 à 3.2 GHz, de 8 Go de RAM, d'un SSD de 240 Go, d'un graveur DVD et tourne sous Windows 10 Pro 64 bits. Rajoutez un écran, un clavier et une souris et vous aurez un ordinateur à l'aise en bureautique, Internet et multimédia. Notez que le Windows 10 fourni peut être en espagnol ou en italien mais que vous pouvez facilement changer la langue pour mettre Windows en Français.


> Voir l'offre

Sujets relatifs
contamination avec fenetres pop up et ouvertures de sites
ouverture de fenetre avec mozilla
Ordi lent à l'ouverture des sites
Https barré en rouge sur certains sites avec Chrome
probleme avec yahoo msn pub ouverture page non désirée.
Fenêtre avec "Astromenda" à chaque connexion sur Google
Fenêtre d'ouverture indésirable
Fenêtre non désirée à l'ouverture de Firefox.
Redirection des pages sur sites malveillants
Ouverture intempestive de page web avec firefox
Plus de sujets relatifs à contamination avec fenêtre pop up et ouverture des sites malveillants
 > Tous les forums > Forum Sécurité