Votre question
Résolu

Problème Adware infection et nettoyage complet

Tags :
  • PC
  • Popup
  • Sécurité
  • Nettoyage
  • Adware
Dernière réponse : dans Sécurité et virus
19 Mai 2014 20:01:59

Pouvez vous m'aider a nettoyer mon pc d'une infection adware et popup? Merci

Autres pages sur : probleme adware infection nettoyage complet

a c 295 8 Sécurité
19 Mai 2014 20:10:06

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

  • Clique sur Complet.

  • Une fois le scan terminé, un rapport est créé sur le Bureau.

  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    19 Mai 2014 20:37:04

    • Désinstalle Ad-Aware et Spybot (ils sont inutiles).

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

    • Une fois le scan terminé, choisis l'option "Nettoyer".

    • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
    m
    0
    l
    a c 295 8 Sécurité
    19 Mai 2014 20:56:17

    Plus de souci ?

    Je voudrais un nouveau rapport ZHPDiag ;) 
    m
    0
    l
    19 Mai 2014 21:02:39

    Plus de soucis je crois :)  j'en est toute fois l'impression :)  je prépare le rapport!
    m
    0
    l
    19 Mai 2014 21:19:59

    Je dois y aller. Je vous répondrais plus tard. Je vous remercie beaucoup Merci! :) 
    m
    0
    l
    a c 295 8 Sécurité
    19 Mai 2014 21:45:58

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      O4 - HKLM\..\Wow6432Node\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{FE240BCC-7DEC-46D9-82F5-A5D652810E3D}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.) [0]
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
      OPT:O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (.not file.)
      OPT:O4 - HKUS\S-1-5-21-1551360463-4257009707-1377791589-1002\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (.not file.)
      O41 - Driver: ({29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys
      O43 - CFD: 19/05/2014 - 20:48:16 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
      O43 - CFD: 11/08/2013 - 16:27:55 - [] ----D C:\ProgramData\Spybot - Search & Destroy
      O45 - LFCP:[MD5.131E998D606D775DCD7F62B47CE4E8DC] - 19/05/2014 - 18:09:04 ---A- - C:\Windows\Prefetch\MEGABROWSE.BROWSERADAPTER.EXE-3EB2F119.pf
      O58 - SDL:24/04/2014 - 11:33:46 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys [61120]
      O64 - Services: CurCS - 24/04/2014 - C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys ({29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64) .(.StdLib - StdLib.) - LEGACY_{29B136C9-938D-4D3D-8DF8-D649D9B74D02}GW64
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyDeltaTB_RASAPI32 =>Toolbar.DeltaSearch
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyDeltaTB_RASMANCS =>Toolbar.DeltaSearch
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-15C8_RASAPI32 =>Adware.Yontoo
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-15C8_RASMANCS =>Adware.Yontoo
      C:\Program Files (x86)\Mega Browse
      [HKLM\Software\Wow6432Node\Mega Browse]
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    24 Mai 2014 20:55:16

    Il y a un fichier récalcitrant :

    • Télécharge OTM (par OldTimer) sur ton Bureau.
    • Double-clique sur OTM.exe afin de le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur OTM et choisir Exécuter en tant qu'administrateur)
    • Copie (Ctrl+C) le texte suivant ci-dessous :

      :files
      c:\windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}gw64.sys

      :commands
      [emptytemp]

    • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

      ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
      Accepte en cliquant sur YES.

    • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
      ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    29 Mai 2014 17:37:57

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Mets à jour Adobe Flash Player Plugin (décoche aussi McAfee Security Scan Plus).

    Désinstalle Java 7 Update 25 et installe la dernière version :
    http://www.java.com/fr/download/

    Malwarebytes' Anti-Malware est pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    10 Juin 2014 18:49:12

    Merci pour tout !
    je voudrais bien mais je ne vois pas ou c'est! ???
    m
    0
    l
    10 Juin 2014 19:15:01

    # DelFix v10.7 - Rapport créé le 10/06/2014 à 18:36:09
    # Mis à jour le 27/04/2014 par Xplode
    # Nom d'utilisateur : Quentin - QUENTIN-HP
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\_OTM
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Quentin\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Quentin\Desktop\AdwCleaner[S0].txt
    Supprimé : C:\Users\Quentin\Desktop\adwcleaner_3.210.exe
    Supprimé : C:\Users\Quentin\Desktop\OTM.exe
    Supprimé : C:\Users\Quentin\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Quentin\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Quentin\Desktop\zhpdiag_2014.5.19.68.exe
    Supprimé : C:\Users\Quentin\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Quentin\Desktop\ZHPFixReport.txt
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #128 [Windows Update | 04/20/2014 19:05:25]
    Supprimé : RP #129 [Removed Google Earth. | 04/21/2014 07:10:54]
    Supprimé : RP #130 [Windows Update | 04/27/2014 13:32:37]
    Supprimé : RP #131 [Point de contrôle planifié | 05/13/2014 15:15:36]
    Supprimé : RP #132 [Windows Update | 05/13/2014 15:19:12]
    Supprimé : RP #133 [Windows Update | 05/13/2014 16:06:42]
    Supprimé : RP #134 [Avira Free Antivirus - 19/05/2014 19:13 | 05/19/2014 17:13:38]
    Supprimé : RP #135 [AA11 | 05/19/2014 17:48:34]
    Supprimé : RP #136 [Windows Update | 05/19/2014 17:56:28]
    Supprimé : RP #137 [AA11 | 05/19/2014 18:38:28]
    Supprimé : RP #138 [Windows Update | 05/19/2014 19:21:06]
    Supprimé : RP #139 [ZHPFix Restore System Point | 05/24/2014 15:52:19]
    Supprimé : RP #140 [Windows Update | 05/24/2014 16:39:26]
    Supprimé : RP #141 [Windows Update | 05/27/2014 01:00:18]
    Supprimé : RP #142 [Windows Update | 06/03/2014 16:43:57]
    Supprimé : RP #143 [Windows Update | 06/09/2014 00:07:19]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    m
    0
    l
    a c 295 8 Sécurité
    11 Juin 2014 10:15:11

    Ok pour DelFix.

    Bonne journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS