Redirection sur liens commerciaux Fermé

Question

Bonjour, 



Depuis quelques temps je suis redirigé sur des lien commerciaux lorsque je fais des recherches sur google. J'ai changé de navigateur, scanné X fois mon ordi avec anti virus, malwarebytes... rien n'y fait.
Quelqu'un peut il m'aider ???
Merci

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

rockwool63 · Answer

Merci de vote réponse rapide ! 
Je n'arrive pas à uploader le fichier sur l'un des 3 lien. L'upload s'&rrete à 13% puis le pointeur de souris se met en mode occupation....

rockwool63 · Answer

ok zippé...mais ça bloque maintenant à 53% grrrrr !
pour info avant zip le fichier = 120 Ko

Utilisateur anonyme · Answer

tu peux me l'envoyer par mp? 

Pour cela clic sur nanard4700 ====> lui ecrire un message. 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

rockwool63 · Answer

http://ww38.toofiles.com/fr/oip/documents/ZHPDiag2/zhpdiag.html

Utilisateur anonyme · Answer

On va faire différemment.



/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

Utilisateur anonyme · Answer

Tu peux me répondre a la suite de se sujet.;)

* rends toi sur ce site : https://www.virustotal.com/gui/  
==>Analyse ce fichier: 
---------------------------------------------------------------------- 
c:\windows\vidcap32.exe     

  et     

windows\sel3110.exe        

---------------------------------------------------------------------- 
* Cliquez sur Parcourir... : 
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir : 
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse. 
* Fais un copier/coller du rapport sur le forum.  
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Utilisateur anonyme · Answer

Ne colle plus tes réponses par mp mais ici..

Pour avancer refait un scan Zhpdiag et heberges le.
Ensuite colle le lien ici afin que je puisse analyser ton rapport.

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)     
[HKCU\Software\AutocompleteProBHO]     
[HKLM\Software\PopCap]     
[HKLM\Software\Classes\AppID\autocompletepro.dll] 
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]     
[HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]     
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]     
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]     
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] 
[HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk] 
O4 - Global Startup: C:\Users\Acer\Desktop\Continue FoxTab PDF Converter Installation.lnk . (...)  -- C:\Users\Acer\AppData\Local\Temp\ICReinstall\PDFConverterSetup[1].exe (.not file.) 
O4 - Global Startup: C:\Users\Acer\Desktop\SCAN.lnk - Clé orpheline 
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.1" . (...) -- (.not file.) 
O87 - FAEL: "TCP Query User{7B6DD88F-651A-441A-918E-FB701DA7675C}C:\users\acer\desktop\rescue.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\desktop\rescue.exe (.not file.) 
O87 - FAEL: "UDP Query User{508F4412-1F95-44BA-BE1E-F771507F8773}C:\users\acer\desktop\rescue.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\desktop\rescue.exe (.not file.) 
O42 - Logiciel: Winamp Toolbar - (.Pas de propriétaire.) [HKLM] -- Winamp Toolbar     
[HKCU\Software\Winamp Toolbar]     
O43 - CFD: 28/12/2010 - 17:45:06 - [2296098] ----D- C:\Program Files\Winamp Toolbar     
O43 - CFD: 28/12/2010 - 17:45:04 - [433772] ----D- C:\ProgramData\Winamp Toolbar     
O43 - CFD: 28/12/2010 - 18:02:00 - [33481] --H-D- C:\Users\Acer\AppData\Local\Winamp Toolbar     
[HKCU\Software\Winamp Toolbar]     
[HKLM\Software\Winamp Toolbar]     
C:\Program Files\Winamp Toolbar     
C:\ProgramData\Winamp Toolbar     
C:\Users\Acer\AppData\Local\Winamp Toolbar     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

rockwool63 · Answer

Après la procédure,  le programmeZhp Fix m'a demandé d'annuler win amp (ce que j'ai fait), puis reste ouvert avec l'icone du pointeur ''en cours d'exécution'' c'est à dire le rond qui tourne....
j'ai relancer et cela m'a mit un message d'erreur
Impossible de creer le fichier
c/users/appdata/local/google/chrome/user/data/defaut/preference
Accès refusé

Utilisateur anonyme · Answer

Pour verifier ....

Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

rockwool63 · Answer

https://pjjoint.malekal.com/files.php?id=9b7ce2542cq15z9s914g511s55h5h5c12y13h15h5l6e11t8r9h5g7

Utilisateur anonyme · Answer

On va faire un nouveau script sans winamp.

Vires  C:\Program Files\Winamp Manuellement

Ensuite fais zhpfix


1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)     
[HKCU\Software\AutocompleteProBHO]     
[HKLM\Software\PopCap]     
[HKLM\Software\Classes\AppID\autocompletepro.dll] 
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]     
[HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]     
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]     
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]     
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] 
[HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk] 
O4 - Global Startup: C:\Users\Acer\Desktop\Continue FoxTab PDF Converter Installation.lnk . (...) -- C:\Users\Acer\AppData\Local\Temp\ICReinstall\PDFConverterSetup[1].exe (.not file.)
O4 - Global Startup: C:\Users\Acer\Desktop\SCAN.lnk - Clé orpheline
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.1" . (...) -- (.not file.)
O87 - FAEL: "TCP Query User{7B6DD88F-651A-441A-918E-FB701DA7675C}C:\users\acer\desktop\rescue.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\desktop\rescue.exe (.not file.)
O87 - FAEL: "UDP Query User{508F4412-1F95-44BA-BE1E-F771507F8773}C:\users\acer\desktop\rescue.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\desktop\rescue.exe (.not file.) 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

rockwool63 · Answer

toujours la meme chose : 
Impossible de creer le fichier 
c/users/appdata/local/google/chrome/user/data/defaut/preference 
Accès refusé

Si tu veux je supprime google-chrome  car j'ai firefox

rockwool63 · Answer

Toujours pareil après avoir désinstaller chrome et redémarré....
du coup les lignes 

AutocompletePro plugin for chrome v.1.0 (Activé) 

[HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk] 

sont elles nécessaires ???

Utilisateur anonyme · Answer

Fais avec se nouveau script modifié stp.

G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk]
[HKCU\Software\AutocompleteProBHO]
[HKLM\Software\PopCap]
[HKLM\Software\Classes\AppID\autocompletepro.dll]
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk]
O4 - Global Startup: C:\Users\Acer\Desktop\Continue FoxTab PDF Converter Installation.lnk . (...) -- C:\Users\Acer\AppData\Local\Temp\ICReinstall\PDFConverterSetup[1].exe (.not file.)
O4 - Global Startup: C:\Users\Acer\Desktop\SCAN.lnk - Clé orpheline
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.1" . (...) -- (.not file.)
O87 - FAEL: "TCP Query User{7B6DD88F-651A-441A-918E-FB701DA7675C}C:\users\acer\desktop\rescue.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\desktop\rescue.exe (.not file.)
O87 - FAEL: "UDP Query User{508F4412-1F95-44BA-BE1E-F771507F8773}C:\users\acer\desktop\rescue.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\desktop\rescue.exe (.not file.)
EmptyTemp
FirewallRaz 

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

rockwool63 · Answer

toujours pareil !!! alors que j'ai désinstaller chrome depuis longtemps et que je viens de supprimer tous les directorie ggogle (je viens également de désinstaller google earth=.....

Utilisateur anonyme · Answer

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Utilisateur anonyme · Answer

relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} -  File not found     
[2011/05/21 12:52:23 | 000,000,384 | ---- | C] () -- C:\ProgramData\34856696 
[2010/09/12 16:00:53 | 000,000,268 | RH-- | C] () -- C:\ProgramData\WebServer     
[2010/09/12 23:31:50 | 000,335,872 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Acer\AppData\Roaming\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe     
[2010/09/12 23:31:34 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Acer\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe     
[2010/09/12 23:32:03 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Acer\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe     
[2010/10/04 15:46:26 | 000,010,134 | R--- | M] () -- C:\Users\Acer\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe     


:files
C:\Users\Acer\Desktop\SCAN.lnk 
C:\users\acer\desktop\rescue.exe
@Alternate Data Stream - 933 bytes -> D:\Documents\Exclusif

:Reg
[-HKEY_CURRENT_USER\Software\AutocompleteProBHO]
[-HKEY_LOCAL_MACHINE\Software\PopCap]
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\autocompletepro.dll]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[-HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk] 

:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

rockwool63 · Answer

Bonjour !!!!

Je ne sais pas ce qui c'est passé hier...je n'arrivais pas à me connecter sur le site !!!

https://pjjoint.malekal.com/files.php?id=ea9fd7aa06g8m10x14q7x14o11r5n6g7t12z9v5n11f7x14w12l14w13f14o10

bonne réception

Utilisateur anonyme · Answer

CCm ne fonctionner pas hier.Certainement a cause d'une maintenace.

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

rockwool63 · Answer

Ci joint :
https://pjjoint.malekal.com/files.php?id=0be26006f4o14v8n14i9i10y6w15j8u15o15t15r13n12x15y5e15m6f7h13n5

Utilisateur anonyme · Answer

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

rockwool63 · Answer

Et voilà !!!
https://pjjoint.malekal.com/files.php?id=843d6149c6u7x8r9y9e9y12t14l6o811m5h11d8k10o8g11f9o7u12k13

rockwool63 · Answer

je viens de restester....
Oui, toujours le meme problème !

Utilisateur anonyme · Answer

1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.

* Décompresse le fichier
* avenger.exe sur le bureau

2. Copie le contenu en gras ci-dessous (CTRL+C),




Registry keys to delete:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Google \ Chrome \ Extensions \ defdhglnppeioeflggkmglipcecffkhk
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Google \ Chrome \ Extensions \ defdhglnppeioeflggkmglipcecffkhk
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.

* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.

4. The Avenger va automatiquement faire ce qui suit:

* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse. 

Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

rockwool63 · Answer

Le script ne s'est pas déroulé....
Ci joint image écran due la fenetre d'alerte

http://www.cijoint.fr/cjlink.php?file=cj201107/cij4FnEDKD.doc

Utilisateur anonyme · Answer

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

rockwool63 · Answer

Bonjour,

désolé de n'avoir pu te répondre plus vite.
Voici donc le rapport  de tdsskiller

https://pjjoint.malekal.com/files.php?id=cf4cc4d8ffb14p14p15f8j15f7h6g12l710g13p98g5c15u9i12g8b7u10

Utilisateur anonyme · Answer

On va faire une vérification . Avant de lancer zhpdiag clic sur la fleche verte afin de faire la mise a jour.
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

rockwool63 · Answer

Bonjour,

voici le résultat du scan

https://pjjoint.malekal.com/files.php?id=f101d31f9et15g15j7g10c9w8n13d8i15t14c13x6v12y12r14g9x9h11t12c11

Utilisateur anonyme · Answer

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

rockwool63 · Answer

bonjour 

https://pjjoint.malekal.com/files.php?id=c8ed7ce6bb7w7s15p9x10f13x14j13p14n1413i12q9z6y14t8d6m14v14p8

Il semble que mon Anti virus ne soit pas très performant !!! (Avira) pour laisser passer tout ça !
Que me conseillez vous SVP ??
Merci

Utilisateur anonyme · Answer

aucun antivirus est fiable a 100%
antivir reste cependant dans la moyenne.(En gratuit)

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner.exe

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Recherche»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[RX].Txt)

rockwool63 · Answer

https://pjjoint.malekal.com/files.php?id=7fd7c390a2b8z12m5s6g15t15c7h12s7c6c13i12j11s14i15s12c15u11n9c14

Utilisateur anonyme · Answer

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

rockwool63 · Answer

https://pjjoint.malekal.com/files.php?id=a77cdd99d0d7c10m14j12n13x15r12y6x5h8l15i6s7y15p12b6d14i8m8d11

Utilisateur anonyme · Answer

je viens de m'apercevoir d'un oubli.

Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows.


L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche

Dans l'onglet Affichage

1 cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés

2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions

3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés

Cliquer sur Appliquer.

Ensuite rends toi ici===>C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\defdhglnppeioeflggkmglipcecffkhk 
Cliques droit et fais supprimé.

Tu as toujours les redirections apres cette manip??

rockwool63 · Answer

J'ai fait toutes les manip mais je ne vois pas le fichier defdhglnppeioeflggkmglipcecffkhk 

Cela dit, je n'ai plus de redirection !!!
Serions nous arrivés au bout !!!!

Utilisateur anonyme · Answer

Conclusion : Il n'est plus présent:)

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Décoches :McAfee® Security Scan Plus gratuit (en option)


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez 
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.


============================================================
Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Redirection sur liens commerciaux

40 réponses

Discussions similaires