Des pages internet s'ouvrent

Résolu
yoshiams -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

J'espère pouvoir trouver de l'aide par rapport à mon problème!
J'ai vu que le problème à déjà était posé et qu'il fallait faire un diagnostique avec ZHPDiag que voici: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120710_h1315s12x14e7

Merci d'avance pour votre aide.

Vivian.

27 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Si tu as le rapport AD-Remover poste le si non :
    * Télécharge de AD-Remover sur ton Bureau.
    http://security-domain.be/download/AD-Remover.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
    1
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Ton PC est plein d'adwares!
    =========================
    Tu as installé des programmes PCTuto, cet adware peut transmettre certaines
    informations personnelles (Adresse, Numéro téléphone...) et comme tu as
    remarqué il affiche aussi des popups de publicité...
    Pour plus d'informations clique sur : ce lien
    =========================
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. Loreley
       
      Faut-il supprimer les logiciels PCTuto ? Je n'ai jamais voulu les installer, je ne sais pas ce qui s'est passé... Merci d'avance pour votre réponse !
      0
  3. yoshiams
     
    Voilà, c'est fait!

    http://pjjoint.malekal.com/files.php?id=20120710_s10o10d11e6k8

    Merci Fish66 de m'apporter ton aide.
    0
  4. yoshiams
     
    http://pjjoint.malekal.com/files.php?id=20120710_w6j14r12d156
    0
    1. yoshiams
       
      je te remercie encore pour ton aide, je reviens dans 10mn. max..
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    0
  7. yoshiams
     
    désoler pour le retard.
    j'ai bien tout fermé.
    voici le rapport: http://pjjoint.malekal.com/files.php?id=20120710_s12f7g9l15p6

    je m'occupe de Mbam maintenant.
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Tu as lancé Ad-remover en mode recherche et non nettoyage!

    Relance Ad-Remover puis choisis "Nettoyer" et poste le rapport stp
    0
  9. yoshiams
     
    Mince excuse moi, erreur d'inattention...

    http://pjjoint.malekal.com/files.php?id=20120710_i15k15y10f15r12

    Là c'est bon.
    0
    1. yoshiams
       
      J'ai lancer Malwarebytes, je pense qu'il y en a pour un petit moment.
      Je te laisse le rapport dès que c'est fini !

      A toute à l'heure
      0
    2. yoshiams
       
      Re
      Voilà pour le rapport de Malwarebytes:
      http://pjjoint.malekal.com/files.php?id=20120710_n11m9i8b14i12
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    0
  11. yoshiams
     
    Re
    Voici le nouveau rapport:
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120710_s12t15m5o13k15
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle Spybot, il ne sert à rien!
    Désinstalle : SweetIM Toolbar for Internet Explorer 4.0

    2/
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    3/
    Attention aux crack!

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Psyko\Local Settings\Temp\Rar$EX10.0140\Arab-GB_PES 2010 101 Patch and Crack_By_Prince4\PES2010crack101\pes2010.exe" [Enabled] .(...) -- C:\Documents and Settings\Psyko\Local Settings\Temp\Rar$EX10.01
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Psyko\Local Settings\Temp\Rar$EX06.719\Arab-GB_PES 2010 101 Patch and Crack_By_Prince4\PES2010crack101\pes2010.exe" [Enabled] .(...) -- C:\Documents and Settings\Psyko\Local Settings\Temp\Rar$EX06.719
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Psyko\Bureau\Nouveau dossier\volley.exe" [Enabled] .(...) -- C:\Documents and Settings\Psyko\Bureau\Nouveau dossier\volley.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Psyko\Local Settings\Temp\Update_9e60.exe" [Enabled] .(...) -- C:\Documents and Settings\Psyko\Local Settings\Temp\Update_9e60.exe (.not file.)
    O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
    [HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
    [HKCU\Software\Totem] => Infection Diverse (Adware.VirtualGirl)
    [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
    O43 - CFD: 19/12/2010 - 13:30:00 - [0,485] ----D C:\Documents and Settings\Psyko\Local Settings\Application Data\crazyloader Air => Infection BT (Adware.SPointer)
    O47 - AAKE:Key Export SP - "C:\Program Files\vghd\vghd.exe" [Enabled] .(...) -- C:\Program Files\vghd\vghd.exe (.not file.) => Infection Diverse (Adware.VirtualGirl)
    O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => SweetIM Toolbar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    4/
    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  13. yoshiams
     
    Re,
    Voilà, tout est fait!

    USBFix: http://pjjoint.malekal.com/files.php?id=20120710_z9r6u9w10f12

    ZHPFix: http://pjjoint.malekal.com/files.php?id=20120710_7r8p7x10l6

    ComboFix: http://pjjoint.malekal.com/files.php?id=20120710_p5i9v14q12q6
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag..

    A demain

    Bonne nuit
    0
  15. yoshiams
     
    voila:
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120711_y15s10u9y11o15

    Merci encore pour ton aide et ton temps passer sur mes problèmes.
    Merci, de même? A demain!
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    System drive C: has 3 GB (9%) free of 29 GB

    29 GB c'est très insuffisant!
    Désinstalle les programmes inutiles et aussi pense à investir un DD externe à fin d'alléger un peu ton PC!

    2/
    Désinstalle :
    ESET on line
    AVG Secure search
    Logiciel: µTorrent

    3/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Internet Explorer\MenuExt\recherche avec cherche.us]
    [MD5.8ED347BAD8D1FB7C40B593BFB01786D2] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [935008] [PID.]
    [HKCU\Software\FA59F4CE]
    [HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO]
    [HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1]
    SR - | Auto 935008 | (vToolbarUpdater11.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    4/
    Mise à jour Adobe reader

    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Désinstalle ta version d'adobe par : ajout/suppression de programme
    * Exécute le fichier téléchargé pour installation en suivant les instructions.

     Mise à jour de Java:

    * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
    * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller JavaRa:  

    * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
    * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
    une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    0
  17. yoshiams
     
    Bonjour,

    Tout est fait sauf javaRa.
    Je l'ai téléchargé, décompressé, ensuite j'ai cliqué sur rechercher MAJ puis Mettre à jour via jucheck.exe et rechercher mais rien ne se passe à ce moment là.
    je suis bloquer...

    Voici le lien pour le rapport ZHPFix que tu m'as demandé:

    http://pjjoint.malekal.com/files.php?id=20120711_t6f7s14n15q8
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Pour Java, on va procéder autrement :
    * Désinstalle :
    - Logiciel: Java(TM) 6 Update 20 -
    - Logiciel: Java(TM) 6 Update 32 -

    ===========================
    Installation de la dernière version de Java:
    *Télécharges et enregistre ce fichier java sur le bureau de ton PC
    * Exécutes le pour installer la dernière version de Java
    2/
    Comment se comporte ton PC maintenant ?
    0
  19. yoshiams
     
    Il me semble que je les ai déjà désinstallés
    J'ai que ça de Java:
    Java(TM) 7 Update 5
    Javafx2.1.1
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord pour Java, ton PC comment se comporte t-il ?
    0
  21. yoshiams
     
    Déjà plus de problème de pub, pages internet intempestive.
    J'avais déjà remarquer en allumant le pc qu'il y a moins de chargement.
    Ça a l'air d'aller bien.
    Si jamais j'ai quelque chose qui m'arrive par la suite je te tiendrai au courant.
    Il y a t-il d'autre manipulation à effectuer?
    0
    1. yoshiams
       
      Faut-il que je désinstalle et supprime tout les logiciels que tu m'as fais installer ?
      Sauf Malwarebytes Anti-Malware il me semble.
      0
  • 1
  • 2