Se connecter / S'enregistrer
Votre question
Résolu

Virus, pop-up, et fenetres intempestives

Tags :
  • Virus
  • Sécurité
  • Logiciels
  • Adware
Dernière réponse : dans Sécurité et virus
7 Janvier 2015 10:41:48

Bonjour,
depuis quelques jours, ma soeur a installe ce qui lui semblait etre un logiciel inoffensif (VLC Mediaplayer) sense faciliter la lecture de certains fichiers, a defaut de windows player. Il s'est avere que son telechargement a permis l'intrusion de nombreux logiciels indesirables sous formes de fenetres intempestives, pop-ups, etc
Parmi eux : webssearches, adcash.com, streamnowmovies, offers-4u et bien d'autres qui apparaissent sur les pages internet
L'ordinateur est beaucoup plus lent pour s'allumer et s'eteindre, j'ai du une fois force l'arret en appuyant longuement sur power a cause d'un ecran noir qui s'attardait et qui precede normalement la page de demarrage
Si vous pouvez m'aider a resoudre ce probleme, merci d'avance

Autres pages sur : virus pop fenetres intempestives

a c 267 8 Sécurité
a b 6 Logiciels
7 Janvier 2015 12:03:48

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].



  • 2/

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    8 Janvier 2015 08:58:56

    Bonjour Destrio5
    Je t'envoie le rapport d'adwcleaner pour le nettoyage : http://pjjoint.malekal.com/files.php?id=20150108_r9v13j...
    En revanche, je n'ai pas reussi a executer ZHPDiag. Windows me dit que je "ne dispose pas des autorisations approppriees pour avoir acces a l'element" Y a-t'il une protection a desactiver momentanement?
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    a b 6 Logiciels
    8 Janvier 2015 09:51:13

    Possible que ce soit l'antivirus qui bloque ZHPDiag. As-tu Avast ?

    On peut utiliser un autre outil de diagnostic semblable :

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Scan.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    8 Janvier 2015 16:22:20

    Meme probleme, je n'ai pas eu ce souci avec mon ancien ordi pourtant... j'ai interrompu momentanement les pare-feu Windows mais rien a faire...
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    8 Janvier 2015 20:40:01

    ZHPDiag et FRST sont bien présents dans le dossier "Téléchargements" ?
    m
    0
    l
    9 Janvier 2015 10:19:24

    Oui, j'ai verifie et j'ai bien telecharge la bonne version (64bits)
    Je sais que parmi les logiciels que je veux supprimer il y a Spyhunter, est-il possible que celui-la puisse bloquer l'acces des deux antivirus?
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    a b 6 Logiciels
    9 Janvier 2015 19:22:03

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
      O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll (Not file)
      O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\settings manager\smdmf\sysapcrt.dll (Not file)
      [HKLM\Software\EnigmaSoftwareGroup]
      [HKLM\Software\Wow6432Node\SmdmF]
      O43 - CFD: 08/01/2015 - 09:28:28 - [] ----D C:\ProgramData\smdmf
      O43 - CFD: 04/01/2015 - 03:30:50 - [] ----D C:\Users\Elissar Calah\AppData\Roaming\Enigma Software Group
      O43 - CFD: 02/01/2015 - 23:11:27 - [0] ----D C:\Users\Elissar Calah\AppData\Local\SoftonicAssistant
      O44 - LFC:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 04/01/2015 - 03:28:10 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
      O45 - LFCP:[MD5.38B2C9313BE97C81982563EC18F156C9] - 02/01/2015 - 23:10:35 ---A- - C:\Windows\Prefetch\SOFTONIC.EXE-C8B84553.pf =>Toolbar.Conduit
      O45 - LFCP:[MD5.8314C81C4004C07112D8629907EFB671] - 02/01/2015 - 22:56:18 ---A- - C:\Windows\Prefetch\SOFTONICASSISTANT_V0-1-6.EXE-63EE3184.pf =>Toolbar.Conduit
      O45 - LFCP:[MD5.F0708791E7BC809A576F834427499015] - 02/01/2015 - 23:18:59 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_FOR_VLC-ME-40D704EB.pf =>Toolbar.Conduit
      O45 - LFCP:[MD5.5CD18685CA22ED5F82458BE85E9054F0] - 02/01/2015 - 23:05:06 ---A- - C:\Windows\Prefetch\SOFTONIC_EN_1-5-11_EN-PRODUCT-189B1A60.pf =>Toolbar.Conduit
      O45 - LFCP:[MD5.FFD8C17F73D2BFD0179EA27F90D400EE] - 04/01/2015 - 03:27:35 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-D0A4E61A.pf =>Crapware.SpyHunter
      O58 - SDL:04/01/2015 - 03:28:10 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
      O61 - LFC: 02/01/2015 - 19:15:12 ---A- . (...) -- C:\Users\Elissar Calah\Downloads\SoftonicDownloader_for_vlc-media-player.exe [373080]
      SR - | Auto 04/01/2015 1025920 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
      C:\Program Files\Enigma Software Group
      [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    partage
    a c 267 8 Sécurité
    a b 6 Logiciels
    10 Janvier 2015 13:31:57

    As-tu encore des soucis ?

    Je voudrais un nouveau rapport ZHPDiag (pour vérifier).

    Citation :
    softonicdownloader_for_vlc-media-player.exe

    --> Ne jamais télécharger de logiciels sur Softonic ^^

    Site officiel de VLC :
    http://www.videolan.org/vlc/
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    14 Janvier 2015 20:50:54

    Citation :
    O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll (Not file) =>PUP.SystemK
    O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\settings manager\smdmf\sysapcrt.dll (Not file) =>PUP.SystemK

    --> Pour supprimer ces traces, fais un scan avec Malwarebytes' Anti-Malware et supprime tout ce qu'il trouve :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...
    m
    0
    l
    16 Janvier 2015 09:58:52

    C'est fait!
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    17 Janvier 2015 02:55:49

    Ok ;) 

    Pour supprimer une trace restante de SpyHunter, réutilise ZHPFix avec le script suivant :

    Script ZHPFix
    SysRestore
    O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll (Not file) =>PUP.SystemK
    O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\settings manager\smdmf\sysapcrt.dll (Not file) =>PUP.SystemK
    O44 - LFC:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 04/01/2015 - 03:28:10 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704] => PUP.EnigmaSoftware
    O58 - SDL:04/01/2015 - 03:28:10 ---A- . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704] => PUP.EnigmaSoftware
    EmptyFlash
    EmptyTemp
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    19 Janvier 2015 11:10:16

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-01-04] ()
      S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
      2015-01-04 03:30 - 2015-01-04 03:30 - 00000000 ____D () C:\sh4ldr
      2015-01-04 03:28 - 2015-01-04 03:28 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
      2015-01-04 03:21 - 2015-01-04 03:21 - 00000209 _____ () C:\Users\Elissar Calah\Desktop\337GAMES.url
      end

    • Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    19 Janvier 2015 15:48:00

    C'est OK ;) 

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    19 Janvier 2015 21:55:13

    Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    19 Janvier 2015 22:11:16

    Super! Merci encore :D 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS