[TROJEAN] fenêtre intempestive

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

deschfx
newbie
newbie
Messages : 5
Inscription : 04 nov. 2017 08:17

[TROJEAN] fenêtre intempestive

Message par deschfx » 04 nov. 2017 08:34

Bonjour,

Depuis 48 heures, j'ai des fenêtres publicitaires intempestives qui apparaissent après que ma fille est utilisé un logicile en ligne pour convertir des fichiers youtube.

J'ai téléchargé et exécuté Malwarebytes et ADWcleaner sans succès.

Pouvez-vous m'aider ?

D'avance merci


Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 700
Inscription : 25 févr. 2008 21:01

Re: [TROJEAN] fenêtre intempestive

Message par devadip » 04 nov. 2017 10:20

Slt
met peut être les rapports MBAM et adw cleaner!

deschfx
newbie
newbie
Messages : 5
Inscription : 04 nov. 2017 08:17

Re: [TROJEAN] fenêtre intempestive

Message par deschfx » 04 nov. 2017 10:39

Re,

Je ne retrouve pas celui de MBW et en fait c'est ZHP Cleaner que j'avais utilisé. Voici le rapport :
La principale fenêtre qui s'ouvre comme détecté par MBw est istatic.eshopcomp.com

~ ZHPCleaner v2017.11.1.190 by Nicolas Coolman (2017/11/01)
~ Run by FX (Administrator) (03/11/2017 06:39:32)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\FX\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\FX\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 15063)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (7)
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\priceless.com [] =>PUP.Optional.PriceLess
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.priceless.com [] =>PUP.Optional.PriceLess
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\priceless.com [] =>PUP.Optional.PriceLess
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.priceless.com [458] =>PUP.Optional.PriceLess
SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.SUP.Downloader
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec


---\\ Récapitulatif des éléments trouvés sur votre station. (3)
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.PriceLess
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Downloader
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Camec


---\\ Nettoyage Additionnel. (13)
~ Suppression des Clés de registre Tracing. (13)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 1135
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 7


~ End of clean in 00h00mn19s
~====================
ZHPCleaner-[R]-03112017-06_39_51.txt
ZHPCleaner-[S]-03112017-06_34_48.txt

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27541
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [TROJEAN] fenêtre intempestive

Message par angelique » 04 nov. 2017 11:54

  • Bonjour,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

deschfx
newbie
newbie
Messages : 5
Inscription : 04 nov. 2017 08:17

Re: [TROJEAN] fenêtre intempestive

Message par deschfx » 04 nov. 2017 13:22

Bonjour,

J'ai suivi la recommandation.
Voici les liens :
https://pjjoint.malekal.com/files.php?i ... q7c12v10b5
https://pjjoint.malekal.com/files.php?i ... y8x12p8z10

J'espère que ce n'est pas trop grave.

Merci de m'indiquer la suite.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27541
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [TROJEAN] fenêtre intempestive

Message par angelique » 04 nov. 2017 14:13

Bonjour/Bonsoir
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {038F5D34-66DC-477E-9373-BA104D12D2E7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {0714B785-A036-42F0-BE9A-973166736EB8} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Pas de fichier <==== ATTENTION
    Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - \Microsoft\Windows\RAC\RacTask -> Pas de fichier <==== ATTENTION
    Task: {1610CEEB-0BC5-4520-860B-4A764AC6459B} - \{E6190285-6C17-4557-B183-62E7909856BB} -> Pas de fichier <==== ATTENTION
    Task: {18DEBF92-8328-4882-9C2F-366BB268E4BC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Pas de fichier <==== ATTENTION
    Task: {1D2B17DF-44EB-40BF-8989-8638E27F9E79} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
    Task: {2370BF72-1124-495A-9325-D74D594D8A80} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
    Task: {27D60C18-80AC-4442-B871-BECFA094E847} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    Task: {2D2BD0E5-E8D8-4AC9-811A-28C93B4507E7} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Pas de fichier <==== ATTENTION
    Task: {2E26BD25-0AB4-4C99-929A-C911A76E64AC} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Pas de fichier <==== ATTENTION
    Task: {33D9BC47-42B9-4592-894B-3B6B424CFAE9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
    Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Pas de fichier <==== ATTENTION
    Task: {4163E73D-1F2D-4D7B-8218-472B5EB52C85} - \Norton Internet Security\Norton Error Processor -> Pas de fichier <==== ATTENTION
    Task: {44BD63B0-7A6E-4AC1-80F6-2DAE46B1B2C3} - \Microsoft\Windows\RemovalTools\MRT_HB -> Pas de fichier <==== ATTENTION
    Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Pas de fichier <==== ATTENTION
    Task: {49169AA1-04AF-401A-95EB-42F53E1428C8} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Pas de fichier <==== ATTENTION
    Task: {4E9F44FD-87D8-4DBD-8E6D-C6DF78BC6673} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
    Task: {51851863-EB34-4C05-935E-966FE6604248} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff -> Pas de fichier <==== ATTENTION
    Task: {54931BC3-7FF7-4554-82A7-3E513566B921} - \Adobe Flash Player Updater -> Pas de fichier <==== ATTENTION
    Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Pas de fichier <==== ATTENTION
    Task: {6097E054-1149-4671-AAEC-8EF798BF13F5} - \GoogleUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
    Task: {6C1699D5-F5A5-4674-B428-CD33F08050FF} - \GoogleUpdateTaskMachineUA1d1eba5c1dadc8d -> Pas de fichier <==== ATTENTION
    Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Pas de fichier <==== ATTENTION
    Task: {70120E0B-CADE-4460-B869-D85534F1FE31} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {70EAF62B-A40F-4820-B3E5-D6E89359569F} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Pas de fichier <==== ATTENTION
    Task: {73908A2C-1307-4488-A7FF-295CCD748D5D} - \Optimize Start Menu Cache Files-S-1-5-21-3086350489-947877021-4195046846-1002 -> Pas de fichier <==== ATTENTION
    Task: {7AB8A176-91AE-4B0C-A74B-7957DF3BA4F8} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
    Task: {7CB0E9FD-F345-421B-AD3E-FFE449714BA3} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Pas de fichier <==== ATTENTION
    Task: {7D281BFD-8FE9-43A4-BC67-F8B56DE66C53} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
    Task: {83FF039B-A5D9-424E-8989-D1407425875F} - \Remediation\AntimalwareMigrationTask -> Pas de fichier <==== ATTENTION
    Task: {845C14C5-7D56-45A1-A0CC-E3BB4769C432} - \GoogleUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
    Task: {8701AFFF-D0E9-49F8-B885-2C7A5FD2C9AB} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
    Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Pas de fichier <==== ATTENTION
    Task: {8AB33BF5-3A0F-496D-8F85-BBE1529CA5D0} - \Norton Internet Security\Norton Error Analyzer -> Pas de fichier <==== ATTENTION
    Task: {8C456773-55AB-4622-930F-4D58C46D7372} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {8FF7D82C-FCB0-4186-BE9C-A47D85EE3A77} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Pas de fichier <==== ATTENTION
    Task: {97BC13FC-CC30-4705-9A5E-E24C861E88E4} - \Optimize Start Menu Cache Files-S-1-5-21-3086350489-947877021-4195046846-500 -> Pas de fichier <==== ATTENTION
    Task: {A15A50B2-2AEF-47DE-B43F-653D4C08B638} - \Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval -> Pas de fichier <==== ATTENTION
    Task: {A19FAD38-EEFF-4A82-BC34-32B0866E2E45} - \User_Feed_Synchronization-{87ADF47F-23BD-459E-931D-99C41D667146} -> Pas de fichier <==== ATTENTION
    Task: {A2610925-4CFC-433F-A481-300B6EAD12DB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
    Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6 -> Pas de fichier <==== ATTENTION
    Task: {B4831EF1-CB62-470B-94EA-4AA42500627E} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Pas de fichier <==== ATTENTION
    Task: {C13D7C1E-E167-41CA-823C-B5268ED2EDF0} - \GoogleUpdateTaskMachineCore1d1eba5c1a35cbe -> Pas de fichier <==== ATTENTION
    Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Pas de fichier <==== ATTENTION
    Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1 -> Pas de fichier <==== ATTENTION
    Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Pas de fichier <==== ATTENTION
    Task: {CB794B8D-717B-4DBB-8724-BFC744B1B617} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Pas de fichier <==== ATTENTION
    Task: {CF907C1B-CA96-4282-BBB3-2D55F3AA813C} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Pas de fichier <==== ATTENTION
    Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceConnectedToNetwork -> Pas de fichier <==== ATTENTION
    Task: {D3499107-F46C-46B0-9F48-E24C7F74CA48} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Pas de fichier <==== ATTENTION
    Task: {D74A4AA6-3476-48D3-9AA9-342C8620DB56} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    Task: {D89E00E5-C4CE-4F24-B6F1-EE54EAC8633E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
    Task: {E683522C-9CE9-4C48-99D0-0CDE74A1569C} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Pas de fichier <==== ATTENTION
    Task: {E76E6057-9720-4252-9D78-61AD9483A2C5} - \Norton WSC Integration -> Pas de fichier <==== ATTENTION
    Task: {F3124DC1-6173-49DB-8867-16D990E0B88C} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
    FF Extension: (Antivirus) - C:\Users\FX\AppData\Roaming\Mozilla\Firefox\Profiles\8v7rgtry.default-1388768658979\Extensions\{ca6cb8b2-a223-496d-b0f6-35c31bc7ca2b}.xpi [2017-11-01]
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

deschfx
newbie
newbie
Messages : 5
Inscription : 04 nov. 2017 08:17

Re: [TROJEAN] fenêtre intempestive

Message par deschfx » 04 nov. 2017 15:38

Angélique,

Tout d'abord : Grand MERCI pour votre aide !

Ensuite, le traitement appliqué semble fonctionnel : plus d'ouverture de fenêtres intempestives.

Le lien du rapport : https://pjjoint.malekal.com/files.php?i ... 7r7x12p9p5

Pouvez-vous me dire s'il faut désinstaller les programmes utilisés pour le diagnostic ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27541
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [TROJEAN] fenêtre intempestive

Message par angelique » 04 nov. 2017 17:39

Tu peux alors supprimer frst, ses rapports et sa quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

deschfx
newbie
newbie
Messages : 5
Inscription : 04 nov. 2017 08:17

Re: [TROJEAN] fenêtre intempestive RESOLU

Message par deschfx » 04 nov. 2017 21:48

Merci beaucoup.

Nickel la famille va pouvoir de nouveau surfer sans pollution ni risque.


Répondre

Revenir vers « Discussions/Aides Antivirus »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités