[TROJEAN] fenêtre intempestive

[deschfx]

Bonjour,

Depuis 48 heures, j'ai des fenêtres publicitaires intempestives qui apparaissent après que ma fille est utilisé un logicile en ligne pour convertir des fichiers youtube.

J'ai téléchargé et exécuté Malwarebytes et ADWcleaner sans succès.

Pouvez-vous m'aider ?

D'avance merci

[devadip]

Slt
met peut être les rapports MBAM et adw cleaner!

[deschfx]

Re,

Je ne retrouve pas celui de MBW et en fait c'est ZHP Cleaner que j'avais utilisé. Voici le rapport :
La principale fenêtre qui s'ouvre comme détecté par MBw est istatic.eshopcomp.com

~ ZHPCleaner v2017.11.1.190 by Nicolas Coolman (2017/11/01)
~ Run by FX (Administrator) (03/11/2017 06:39:32)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\FX\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\FX\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 15063)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (7)
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\priceless.com [] =>PUP.Optional.PriceLess
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.priceless.com [] =>PUP.Optional.PriceLess
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\priceless.com [] =>PUP.Optional.PriceLess
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.priceless.com [458] =>PUP.Optional.PriceLess
SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.SUP.Downloader
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec


---\\ Récapitulatif des éléments trouvés sur votre station. (3)
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.PriceLess
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Downloader
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Camec


---\\ Nettoyage Additionnel. (13)
~ Suppression des Clés de registre Tracing. (13)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 1135
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 7


~ End of clean in 00h00mn19s
~====================
ZHPCleaner-[R]-03112017-06_39_51.txt
ZHPCleaner-[S]-03112017-06_34_48.txt

[angelique]

• Bonjour,
• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST
  
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[deschfx]

Bonjour,

J'ai suivi la recommandation.
Voici les liens :
https://pjjoint.malekal.com/files.php?i ... q7c12v10b5
https://pjjoint.malekal.com/files.php?i ... y8x12p8z10

J'espère que ce n'est pas trop grave.

Merci de m'indiquer la suite.

[angelique]

Bonjour/Bonsoir

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Code : Tout sélectionner

  Task: {038F5D34-66DC-477E-9373-BA104D12D2E7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
  Task: {0714B785-A036-42F0-BE9A-973166736EB8} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Pas de fichier <==== ATTENTION
  Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - \Microsoft\Windows\RAC\RacTask -> Pas de fichier <==== ATTENTION
  Task: {1610CEEB-0BC5-4520-860B-4A764AC6459B} - \{E6190285-6C17-4557-B183-62E7909856BB} -> Pas de fichier <==== ATTENTION
  Task: {18DEBF92-8328-4882-9C2F-366BB268E4BC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
  Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Pas de fichier <==== ATTENTION
  Task: {1D2B17DF-44EB-40BF-8989-8638E27F9E79} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
  Task: {2370BF72-1124-495A-9325-D74D594D8A80} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
  Task: {27D60C18-80AC-4442-B871-BECFA094E847} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
  Task: {2D2BD0E5-E8D8-4AC9-811A-28C93B4507E7} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Pas de fichier <==== ATTENTION
  Task: {2E26BD25-0AB4-4C99-929A-C911A76E64AC} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Pas de fichier <==== ATTENTION
  Task: {33D9BC47-42B9-4592-894B-3B6B424CFAE9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
  Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Pas de fichier <==== ATTENTION
  Task: {4163E73D-1F2D-4D7B-8218-472B5EB52C85} - \Norton Internet Security\Norton Error Processor -> Pas de fichier <==== ATTENTION
  Task: {44BD63B0-7A6E-4AC1-80F6-2DAE46B1B2C3} - \Microsoft\Windows\RemovalTools\MRT_HB -> Pas de fichier <==== ATTENTION
  Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Pas de fichier <==== ATTENTION
  Task: {49169AA1-04AF-401A-95EB-42F53E1428C8} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Pas de fichier <==== ATTENTION
  Task: {4E9F44FD-87D8-4DBD-8E6D-C6DF78BC6673} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
  Task: {51851863-EB34-4C05-935E-966FE6604248} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
  Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff -> Pas de fichier <==== ATTENTION
  Task: {54931BC3-7FF7-4554-82A7-3E513566B921} - \Adobe Flash Player Updater -> Pas de fichier <==== ATTENTION
  Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Pas de fichier <==== ATTENTION
  Task: {6097E054-1149-4671-AAEC-8EF798BF13F5} - \GoogleUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
  Task: {6C1699D5-F5A5-4674-B428-CD33F08050FF} - \GoogleUpdateTaskMachineUA1d1eba5c1dadc8d -> Pas de fichier <==== ATTENTION
  Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Pas de fichier <==== ATTENTION
  Task: {70120E0B-CADE-4460-B869-D85534F1FE31} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
  Task: {70EAF62B-A40F-4820-B3E5-D6E89359569F} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Pas de fichier <==== ATTENTION
  Task: {73908A2C-1307-4488-A7FF-295CCD748D5D} - \Optimize Start Menu Cache Files-S-1-5-21-3086350489-947877021-4195046846-1002 -> Pas de fichier <==== ATTENTION
  Task: {7AB8A176-91AE-4B0C-A74B-7957DF3BA4F8} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
  Task: {7CB0E9FD-F345-421B-AD3E-FFE449714BA3} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Pas de fichier <==== ATTENTION
  Task: {7D281BFD-8FE9-43A4-BC67-F8B56DE66C53} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
  Task: {83FF039B-A5D9-424E-8989-D1407425875F} - \Remediation\AntimalwareMigrationTask -> Pas de fichier <==== ATTENTION
  Task: {845C14C5-7D56-45A1-A0CC-E3BB4769C432} - \GoogleUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
  Task: {8701AFFF-D0E9-49F8-B885-2C7A5FD2C9AB} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
  Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Pas de fichier <==== ATTENTION
  Task: {8AB33BF5-3A0F-496D-8F85-BBE1529CA5D0} - \Norton Internet Security\Norton Error Analyzer -> Pas de fichier <==== ATTENTION
  Task: {8C456773-55AB-4622-930F-4D58C46D7372} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
  Task: {8FF7D82C-FCB0-4186-BE9C-A47D85EE3A77} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Pas de fichier <==== ATTENTION
  Task: {97BC13FC-CC30-4705-9A5E-E24C861E88E4} - \Optimize Start Menu Cache Files-S-1-5-21-3086350489-947877021-4195046846-500 -> Pas de fichier <==== ATTENTION
  Task: {A15A50B2-2AEF-47DE-B43F-653D4C08B638} - \Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval -> Pas de fichier <==== ATTENTION
  Task: {A19FAD38-EEFF-4A82-BC34-32B0866E2E45} - \User_Feed_Synchronization-{87ADF47F-23BD-459E-931D-99C41D667146} -> Pas de fichier <==== ATTENTION
  Task: {A2610925-4CFC-433F-A481-300B6EAD12DB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
  Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6 -> Pas de fichier <==== ATTENTION
  Task: {B4831EF1-CB62-470B-94EA-4AA42500627E} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Pas de fichier <==== ATTENTION
  Task: {C13D7C1E-E167-41CA-823C-B5268ED2EDF0} - \GoogleUpdateTaskMachineCore1d1eba5c1a35cbe -> Pas de fichier <==== ATTENTION
  Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Pas de fichier <==== ATTENTION
  Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1 -> Pas de fichier <==== ATTENTION
  Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Pas de fichier <==== ATTENTION
  Task: {CB794B8D-717B-4DBB-8724-BFC744B1B617} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
  Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Pas de fichier <==== ATTENTION
  Task: {CF907C1B-CA96-4282-BBB3-2D55F3AA813C} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Pas de fichier <==== ATTENTION
  Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceConnectedToNetwork -> Pas de fichier <==== ATTENTION
  Task: {D3499107-F46C-46B0-9F48-E24C7F74CA48} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Pas de fichier <==== ATTENTION
  Task: {D74A4AA6-3476-48D3-9AA9-342C8620DB56} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
  Task: {D89E00E5-C4CE-4F24-B6F1-EE54EAC8633E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
  Task: {E683522C-9CE9-4C48-99D0-0CDE74A1569C} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Pas de fichier <==== ATTENTION
  Task: {E76E6057-9720-4252-9D78-61AD9483A2C5} - \Norton WSC Integration -> Pas de fichier <==== ATTENTION
  Task: {F3124DC1-6173-49DB-8867-16D990E0B88C} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
  FF Extension: (Antivirus) - C:\Users\FX\AppData\Roaming\Mozilla\Firefox\Profiles\8v7rgtry.default-1388768658979\Extensions\{ca6cb8b2-a223-496d-b0f6-35c31bc7ca2b}.xpi [2017-11-01]
  EmptyTemp:
  
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[deschfx]

Angélique,

Tout d'abord : Grand MERCI pour votre aide !

Ensuite, le traitement appliqué semble fonctionnel : plus d'ouverture de fenêtres intempestives.

Le lien du rapport : https://pjjoint.malekal.com/files.php?i ... 7r7x12p9p5

Pouvez-vous me dire s'il faut désinstaller les programmes utilisés pour le diagnostic ?

[angelique]

Tu peux alors supprimer frst, ses rapports et sa quarantaine C:\FRST

[deschfx]

Merci beaucoup.

Nickel la famille va pouvoir de nouveau surfer sans pollution ni risque.