Des pages internet s'ouvrent

[Résolu/Fermé]
Signaler
-
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
-
Bonjour,

J'espère pouvoir trouver de l'aide par rapport à mon problème!
J'ai vu que le problème à déjà était posé et qu'il fallait faire un diagnostique avec ZHPDiag que voici: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120710_h1315s12x14e7

Merci d'avance pour votre aide.

Vivian.

27 réponses

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 317
Re,
Si tu as le rapport AD-Remover poste le si non :
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 317
Salut,
Ton PC est plein d'adwares!
=========================
Tu as installé des programmes PCTuto, cet adware peut transmettre certaines
informations personnelles (Adresse, Numéro téléphone...) et comme tu as
remarqué il affiche aussi des popups de publicité...
Pour plus d'informations clique sur : ce lien
=========================
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Faut-il supprimer les logiciels PCTuto ? Je n'ai jamais voulu les installer, je ne sais pas ce qui s'est passé... Merci d'avance pour votre réponse !
Voilà, c'est fait!

http://pjjoint.malekal.com/files.php?id=20120710_s10o10d11e6k8

Merci Fish66 de m'apporter ton aide.
http://pjjoint.malekal.com/files.php?id=20120710_w6j14r12d156
je te remercie encore pour ton aide, je reviens dans 10mn. max..
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 317
Re,
1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.


désoler pour le retard.
j'ai bien tout fermé.
voici le rapport: http://pjjoint.malekal.com/files.php?id=20120710_s12f7g9l15p6

je m'occupe de Mbam maintenant.
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 317
Re,
Tu as lancé Ad-remover en mode recherche et non nettoyage!

Relance Ad-Remover puis choisis "Nettoyer" et poste le rapport stp
Mince excuse moi, erreur d'inattention...

http://pjjoint.malekal.com/files.php?id=20120710_i15k15y10f15r12

Là c'est bon.
J'ai lancer Malwarebytes, je pense qu'il y en a pour un petit moment.
Je te laisse le rapport dès que c'est fini !

A toute à l'heure
Re
Voilà pour le rapport de Malwarebytes:
http://pjjoint.malekal.com/files.php?id=20120710_n11m9i8b14i12
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 317
Re,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag


Re
Voici le nouveau rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120710_s12t15m5o13k15
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 317
Re,
1/
Désinstalle Spybot, il ne sert à rien!
Désinstalle : SweetIM Toolbar for Internet Explorer 4.0

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

3/
Attention aux crack!

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O47 - AAKE:Key Export SP - "C:\Documents and Settings\Psyko\Local Settings\Temp\Rar$EX10.0140\Arab-GB_PES 2010 101 Patch and Crack_By_Prince4\PES2010crack101\pes2010.exe" [Enabled] .(...) -- C:\Documents and Settings\Psyko\Local Settings\Temp\Rar$EX10.01
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Psyko\Local Settings\Temp\Rar$EX06.719\Arab-GB_PES 2010 101 Patch and Crack_By_Prince4\PES2010crack101\pes2010.exe" [Enabled] .(...) -- C:\Documents and Settings\Psyko\Local Settings\Temp\Rar$EX06.719
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Psyko\Bureau\Nouveau dossier\volley.exe" [Enabled] .(...) -- C:\Documents and Settings\Psyko\Bureau\Nouveau dossier\volley.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Psyko\Local Settings\Temp\Update_9e60.exe" [Enabled] .(...) -- C:\Documents and Settings\Psyko\Local Settings\Temp\Update_9e60.exe (.not file.)
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
[HKCU\Software\Totem] => Infection Diverse (Adware.VirtualGirl)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
O43 - CFD: 19/12/2010 - 13:30:00 - [0,485] ----D C:\Documents and Settings\Psyko\Local Settings\Application Data\crazyloader Air => Infection BT (Adware.SPointer)
O47 - AAKE:Key Export SP - "C:\Program Files\vghd\vghd.exe" [Enabled] .(...) -- C:\Program Files\vghd\vghd.exe (.not file.) => Infection Diverse (Adware.VirtualGirl)
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => SweetIM Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

4/
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt



Re,
Voilà, tout est fait!

USBFix: http://pjjoint.malekal.com/files.php?id=20120710_z9r6u9w10f12

ZHPFix: http://pjjoint.malekal.com/files.php?id=20120710_7r8p7x10l6

ComboFix: http://pjjoint.malekal.com/files.php?id=20120710_p5i9v14q12q6
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 317
Re,
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag..

A demain

Bonne nuit
voila:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120711_y15s10u9y11o15

Merci encore pour ton aide et ton temps passer sur mes problèmes.
Merci, de même? A demain!
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 317
Bonjour,
1/
System drive C: has 3 GB (9%) free of 29 GB

29 GB c'est très insuffisant!
Désinstalle les programmes inutiles et aussi pense à investir un DD externe à fin d'alléger un peu ton PC!

2/
Désinstalle :
ESET on line
AVG Secure search
Logiciel: µTorrent

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\recherche avec cherche.us]
[MD5.8ED347BAD8D1FB7C40B593BFB01786D2] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [935008] [PID.]
[HKCU\Software\FA59F4CE]
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO]
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1]
SR - | Auto 935008 | (vToolbarUpdater11.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

4/
Mise à jour Adobe reader

* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

 Mise à jour de Java:

* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller JavaRa:  

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Bonjour,

Tout est fait sauf javaRa.
Je l'ai téléchargé, décompressé, ensuite j'ai cliqué sur rechercher MAJ puis Mettre à jour via jucheck.exe et rechercher mais rien ne se passe à ce moment là.
je suis bloquer...

Voici le lien pour le rapport ZHPFix que tu m'as demandé:

http://pjjoint.malekal.com/files.php?id=20120711_t6f7s14n15q8
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 317
Re,
1/
Pour Java, on va procéder autrement :
* Désinstalle :
- Logiciel: Java(TM) 6 Update 20 -
- Logiciel: Java(TM) 6 Update 32 -

===========================
Installation de la dernière version de Java:
*Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
2/
Comment se comporte ton PC maintenant ?
Il me semble que je les ai déjà désinstallés
J'ai que ça de Java:
Java(TM) 7 Update 5
Javafx2.1.1
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 317
D'accord pour Java, ton PC comment se comporte t-il ?
Déjà plus de problème de pub, pages internet intempestive.
J'avais déjà remarquer en allumant le pc qu'il y a moins de chargement.
Ça a l'air d'aller bien.
Si jamais j'ai quelque chose qui m'arrive par la suite je te tiendrai au courant.
Il y a t-il d'autre manipulation à effectuer?
Faut-il que je désinstalle et supprime tout les logiciels que tu m'as fais installer ?
Sauf Malwarebytes Anti-Malware il me semble.