Bonjour joyeuses troupes !

Vous écrire ce message est une gageure... Impossible de frapper une lettre sur le clavier sans qu'une pub n'apparaisse et une autre, et une autre encore... C'est l'enfer !

Je vous joins le rapport ZHPDiag : http://cjoint.com/?3Cynb2aEnIE

Voilà le style de "pop-up" que j'ai en permanence lorsque je navigue sur le net.





C'est la galère. A très vite, et surtout plein de courage à tous.

Bien à vous

Elina

Bonjour Elina

ZHPCleaner

• Télécharge ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau.
• Il ne nécessite aucune installation.
• Ferme ton navigateur internet
• Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
• Accepte la licence.
  
  • Clique ensuite sur Réparer
    
    
    
  • Poste en lien le rapport qui se trouve sur le bureau

AdwCleaner Nettoyage

Télécharge AdwCleaner [d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs
- Double clique sur AdwCleaner.exe qui est sur le bureau.
- Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Scanner
- Ce dernier terminé Clique sur Nettoyer

Laisse l'outil travailler
- Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

Rapport ZHPDiag
- Poste un nouveau rapport ZHPDiag


Tous les rapports sont à poster via cjoint

Bonjour Zaede !

Avant tout, merci beaucoup de ton aide. Désolée de ne pas avoir pu te répondre plus tôt, l'ordinateur infecté est celui que j'utilise au boulot... C'est un poste fixe, donc je ne peux pas l'emmener avec moi . Et comme je tiens un tout petit commerce de proximité, je ne peux plus rien faire sur Internet (transferts, commandes, confirmations) depuis cette infection.

Voilà les trois rapports :

http://cjoint.com/?3CzkTCmGKvT

http://cjoint.com/?3CzkVKjZutu

http://cjoint.com/?3Czk27PfATO

J'ai dû cliquer là où il ne fallait pas, parce qu'entre temps, une fenêtre m'indiquant un téléchargement terminé s'est ouverte... C'est infernal d'essayer même de taper ce message qui prend 20 minutes... Peut-être est-ce normal, mais j'ai toujours les mêmes "pop-up" qui apparaissent :





Encore merci de ta diligence et de ton aide.

A très vite

PS : J'ai essayé de télécharger Mozilla (dans l'espoir que l'infection se limite à IE11) sans succès. Le navigateur bug tout autant que le premier... Je suis vraiment paralysée et n'ai aucune solution de secours...

Elina

Bonjour Zaede,

Un tout petit mot pour vous demander si tout va bien de votre côté...
Vous avez commencé à m'aider pour une désinfection sur ma machine le 24 mars et je n'ai plus de nouvelles.
Aurais-je été inconvenante ou désagréable ? Si c'est le cas, je vous prie de m'en excuser.
Je suis vraiment bloquée avec ce parasitage de ma bécane.

Merci d'avance de votre réponse et de votre aide.

Cordialement

Elina

salut Elina
be cool ...nos helpers sont sur tous les fronts,en ce moment (en plus d'avoir une vraie vie de famille...) ...t'inquiète,zaede ne t'oublie pas...

Bonsoir Elina, rien de tel, juste un manque de temps et une journée qui débute très tot

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur ce lien http://cjoint.com/?3CAtxgW1Om4
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique sur Importer
  
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur GO
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

La connexion devrait se faire apres redémarrage du PC

Poste un nouveau ZHPDiag

Bonjour Zaede,

J'espère que tout va pour le mieux de votre côté. Pardon d'être aussi impatiente - j'avoue que cette infection à la noix est particulièrement handicapante.
Cela étant écrit, j'ai effectué un nettoyage comme vous me le conseilliiez - et tout semble déjà aller beaucoup mieux même si j'ai eu un mal de chien à "copier - coller" le code dans le presse-papier. A croire que le "virus" sait...

Voilà les rapports que vous me demandiez :

http://cjoint.com/?3CBkOtGWMLR

http://cjoint.com/?3CBkXhh087d

Bien à vous

PS : J'ai une petite question... Je viens d'éteindre puis de redémarrer ma machine. Dès le démarrage, une fenêtre "pop-up" me propose d'installer Adobe Flash dernière version... Que dois-je faire ? Installer ce bazar ou l'ignorer ?

Elina

Bonsoir Elina, tu peux mettre a jour adobe, cela peut eviter des intrusions.
Il y a un intrus qui fait de la résistance et on va devoir prendre quelque chose d'adapté a lui

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs

• Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
• Laisse les cases cochées par défaut
  
  
  
• Clique sur le bouton Scan
• Un rapport FRST.txt va être crée sur ton bureau.
• Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/

Bonjour Zaede,

Pardon pour l'énorme retard de ma réponse... Petit pépin de santé. Je fais tout de suite le scan que tu m'as demandé.

A très vite

Elina

Re-bonjour Zaede,

Voilà les liens vers les deux rapports demandés :

http://cjoint.com/?3DbksacH4Vo

http://cjoint.com/?3DbksQ5jy76

Et - j'ai complètement oublié - mais déjà un grand merci de ta précieuse aide. J'espère que tout va pour le mieux de ton côté. Et encore pardon pour le retard.

Elina

Re, pas de soucis pour le retard, on fait ce qu'on peut et non ce qu'on veut bien souvent

FRST correction

Redémarre ton pc en en Mode sans échec avec prise en charge du réseau pour avoir accès au net, si tu ne sais pas comment faire consulte de ce lien : http://forums.cnetfrance.fr/topic/12...ec-a-coup-sur/

Ouvre le Bloc-notes (clique Démarrer => Exécuter tape notepad clique sur Ok)
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

Code: Tout sélectionner

   start
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
C:\Program Files (x86)\Smwyyntm1ndi1zdz\mwiynzm4ndy1yjz.exe
c:\windows\system32\drivers\mwiynzm4ndy1yjz.sys
end


Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt
Poste ce rapport en lien dans ta prochaine réponse.

Bonjour Zaede !

Ci-joint le lien vers le rapport Fixlog comme tu me l'as demandé :

http://cjoint.com/?3Dck0mAiWPU

En espérant que ta journée se déroule aussi bien que tu le souhaites.

Elina

Re, parfait, ce PC fonctionne bien maintenant?

Bonjour Zaede,

Oui, ça va beaucoup mieux. Merci.

Elina

C'est une bonne nouvelle

- On va maintenant procéder au nettoyage des outils téléchargés.

Télécharge Delfix (d'Xplode) sur ton bureau.

• Coche Supprimer les outils de désinfection
• Coche Purger la restauration système
• Clique sur Exécuter
  

Garde:
- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme

Et maintenant je te fais le traditionnel discours de prévention et de sécurité.
- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)

Verifie si ta console Java est à jour:

• Télécharger JavaUpdate_Rapport.exe
  
• Fermer tous les programmes en cours.
  
• Sous XP : Double cliquer sur le fichier.
  
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  

Lecture recommandée
La sécurité informatique pour les nuls
Reconnaître les Pups (programmes potentiellement indésirables) http://forums.cnetfrance.fr/topic/19329 ... esirables/
Les toolbars ce n'est pas obligatoire
http://forum.malekal.com/les-toolbars-e ... t6173.html
Les antispywares gratuits ça sers à rien
http://forum.malekal.com/antispyware-gr ... 25480.html
Quelques idées reçues
les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Les dangers des cracks
http://forum.malekal.com/danger-des-cracks-t893.html


- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre

Bonjour Zaede !

Encore un immense merci pour ton aide. Et merci des piqûres de rappel ci-dessus.
Deux liens ne fonctionnent plus, visiblement, JavaUpdate et La Sécurité Informatique pour les Nuls (ce qui m'intéressait d'ailleurs fortement), mais bon...
En attendant, grâce à toi et à votre équipe, mon PC fonctionne à nouveau correctement, donc : MERCI BEAUCOUP !

Bon courage à toi, à tous.

Elina

La sécurité informatique pour les nuls
http://business.lesechos.fr/directions- ... -60708.php
(accès direct au guide gratuit : http://www.kaspersky.com/fr/protege-mon ... t-securite)

Merci beaucoup Hapax