> Tous les forums > Forum Sécurité
 Pub intempestive à répétitionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cucusman
  Posté le 07/03/2015 @ 10:32 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

je vous fais part de mon désarroi face au PC de ma tante elle "prette" son ordinateur à ses petits enfants que téléchargent n'importe quoi !!

j'ai fais une évaluation des dégats, déjà ma tante a tenté de réparer son PC mais cela à provoquer des dysfonctionnements systèmes et des pages de pub intempestives.

j'ai appliqué la procédure prévu le forum :

Malbytes:http://cjoint.com/?3ChkGtT1eg6

Adwcleaner faite par ma tante :http://cjoint.com/?3ChkHHoSGaJ, http://cjoint.com/?EChkJb4kpgo, http://cjoint.com/?3ChkJ2skOkn,:http://cjoint.com/?3ChkKKRinKX,http://cjoint.com/?3ChkLwAlqfO

ZHP:http://cjoint.com/?3ChkPUe6W87

le PC rame comme pas permis et les accents sur clavier ne marche plus et le bouton suppr met un point dans une phrase !

si vous pouvez de donner un coup de main ....

Merci d'avance

Cucusman



Modifié par cucusman le 07/03/2015 14:47
Publicité
Pierre95
 Posté le 07/03/2015 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir cucusman,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l' enregistre sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

cucusman
 Posté le 08/03/2015 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

voici le résultat:

http://cjoint.com/?0CilwVzrXAv

cucusman
 Posté le 08/03/2015 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ve voudrais dire que Kapersky n'arrive pas à se charger correctement à chaque démarrage de windows.

"cette version est 15.0.0463 est en cours de lancement" d'après windows.

Es-ce du à une attaque virale très violente ou un dysfonctionnement de Kapersky ?

Cordialement

Pierre95
 Posté le 08/03/2015 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bon weekend Cucusman:

Mes dernières directives

image1- ZHPCleaner

Désactives temporairement ton antivirus. Lances le programme

Clique surRépareret non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne le connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


image2- ZHPDiag

  1. Ouvre ZHPDIAG (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre



Modifié par Pierre95 le 08/03/2015 13:34
cucusman
 Posté le 08/03/2015 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre,

voici le ZHPCleaner:

http://cjoint.com/?0CionwXWbIk

le ZHPDiag:

http://cjoint.com/?0CiopcfXC7d

au plaisir de te lire.

Cucusman

Pierre95
 Posté le 08/03/2015 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si cela ne te dérange pas, je vais faire ma petite virée de l'après midi , j' etudierai ton rapport ZHPDiag et reviendrai vers toi après 17 h pour les prochaines instructions

Pierre

cucusman
 Posté le 08/03/2015 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

no soucy

profite de la famille !

@+

Pierre95
 Posté le 08/03/2015 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour Kapersky, je t'ai glané ceci:

ta version n'est pas à jour.

"cette version est 15.0.0463 est en cours de lancement"

Nous sommes à la version corrective MR2. > 15.0.2.361

Il faut que tu fasses ta mise à jour de version.

Par prudence : se munir de ses informations de licence (clé d'activation)

http://products.kaspersky-labs.com/french/homeuser/kis2015/kis15.0.2.361fr-fr.exe

  1. désinstaller la version en place en gardant les informations de licence (case pré-cochée lors de la désinstallation)
  2. redémarrer la machine.
  3. installer la nouvelle version.
  4. mettre à jour les définitions virales.
  5. redémarrer la machine


Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?u960txiwgs

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

Publicité
cucusman
 Posté le 08/03/2015 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre,

comme promis,

ZHPFixreport:http://cjoint.com/?3CivI7FudO8

ZHPDiag:http://cjoint.com/?3CivKxlozg8

voila

Pierre95
 Posté le 08/03/2015 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cucusman,

Il reste une trace de Malware . Le malware n' y est plus

Peux tu mettre le scripte ZHPFix que je tu viens de passer à la poubelle pour que tu ne le confondes avec celui que je t'envoie maintenant .

Tu vas télecharger ce deuxième scripte à l'adresse ci dessous

https://1fichier.com/?yaibn6szll

En suivant la même procédure que tout à l'heure , tu vas faire un ZHPFix avec ce scripte

Tu m'enverras son rapport et tu me referas un rapport ZHPDiag pour vérifier le travail.

Au plaisir de te lire,

Pierre



Modifié par Pierre95 le 08/03/2015 22:27
cucusman
 Posté le 09/03/2015 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir Pierre,

désolé du retard

voici le ZHPFix:http://cjoint.com/?0CjsXEBkHvj

Pierre95
 Posté le 09/03/2015 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Cucusman

Dans l'attente du ZHPDiag

cucusman
 Posté le 09/03/2015 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

dsl

http://cjoint.com/?3CjtnA1Uc6h

par-contre je viens d'avoir une très mauvaise surprise http://cjoint.com/?3CjtpxAqSIH

cucusman
 Posté le 09/03/2015 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
cucusman
 Posté le 09/03/2015 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 09/03/2015 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Eh oui, les feuilles d'impôt dans les boites aux lettres comme feuilles à l'automne !!

Il reste encore quelques éléments pas très catholiques qu'on va supprimer.

Peux tu mettre le scripte ZHPFix que je tu viens de passer à la poubelle pour que tu ne le confondes avec celui que je t'envoie maintenant .

Tu vas télecharger ce deuxième scripte à l'adresse ci dessous

https://1fichier.com/?wnbyoilj7e

En suivant la même procédure que tout à l'heure , tu vas faire un ZHPFix avec ce scripte

Tu m'enverras son rapport et tu me referas un rapport ZHPDiag pour vérifier le travail.

A te lire,

Pierre

Publicité
cucusman
 Posté le 09/03/2015 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

comme retour...

http://cjoint.com/?3CjuBcA9FKL

http://cjoint.com/?3CjuBLN1kgJ

en espérant qu'il y en aura plus de saletés !

Pierre95
 Posté le 09/03/2015 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cucusman,

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les malwares.

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outil et pas avant
A faire ceci dans un mois: tu peux les imprimer.


  • TéléchargeImage DelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
cucusman
 Posté le 09/03/2015 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le résultat

http://cjoint.com/?3Cjvshagvfp

Merci Pierre pour ton aide si précieuse.

Pierre95
 Posté le 09/03/2015 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as passé Delfix un peu tôt !! La quarantaine a été bien brève !!

La désinfection est terminée.

Si tel est le cas,tu peux mettre ta demande en résolu.



image


Ce fut un plaisir de travailler avec toi.

Je te souhaites une bonne journée. Tu as été rapide et efficace

Pierre

Tu liras ceci:


Quelques conseils:

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

clbugnot
 Posté le 10/03/2015 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour cucusman

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
publicité intempestive?
Avast détecte des malwares à répétition
pc qui redemarre de façon intempestive
Pc Infecté - Pub intempestive
infections à répétition sur portable neuf
Fermeture intempestive
problème fenêtre intempestive
fenêtre intempestive
Ouverture intempestive d'un site cheloo
Re-pub intempestive........
Plus de sujets relatifs à Pub intempestive à répétition
 > Tous les forums > Forum Sécurité