Page d'accueil bizzard !!!!!!!

sihem2006 Messages postés 188 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

J'ai un petit problème depuis quelques jours ma page d'accueil a changé toute seule !!!!!!
quand je vais sur outils -- option je choisis google comme page d'accueil mais elle affiche une autre page elle m énerve je ne sais quoi faire???????????meme quand j'ai décidé de choisir une page vierge elle m'affiche la mm page je ne peux la changé que dois je faire SVP????????????
Merci.

19 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour sihemem,

    Alnaddy n'est pas évident à supprimer, mais on va essayer. Tu dois résider dans un pays de langue arabe (Algérie, Tunisie, Maroc...), c'est la cible de cet adware.

    On va d'abord faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.forums-fec.be/ZHP/ZHPDiag2.exe

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le tournevis à droite et coche toutes les cases
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    1
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Tout d'abord tu vas faire ceci si tu as un compte Google:

    On va désactiver la désynchronisation de Chrome avec ton compte Google
    - Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
    - Sélectionne Connecté en tant que <ton adresse e-mail>.
    - Dans la section "Connexion", clique sur Dashboard.
    - Accéde à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.

    Ensuite tu vas faire ceci:

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Lance le
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    - REance AdwCleaner
    - Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Smart
    1
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je n'avais pas fait attention, ta version d'AdwCleaner n'est pas à jour
    Il faut recommencer

    Relance AdwCleaner et clique sur désintaller

    Télécharge AdwCleaner depuis ce lien:
    https://toolslib.net
    Et relance le en mode suppression et poste le rapport

    Smart
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OH. Je me doute bien que alnaddy est toujours là. J'ai voulu d'abord supprimer les adwares et barres d'outils inutiles.

    On va essayer de supprimer manuellement les restes et les redirections vers alnaddy. Mais il est fort possible que cela revienne.

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O42 - Logiciel: rpidity - (.rpidity.) [HKLM] -- rpidity
    [HKCU\Software\PopCap]
    [HKLM\Software\Trymedia Systems]
    O43 - CFD: 29/10/2012 - 20:33:37 - [3.587] ----D C:\Program Files\rpidity
    [HKCU\Software\PopCap]
    [HKLM\Software\Trymedia Systems]
    G1 - GCS: Preference [User Data\Default] None
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.alnaddy.com
    G0 - GCSP: Preference [User Data\Default] http://www.alnaddy.com
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.alnaddy.com
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.alnaddy.com
    [MD5.3C894306AF4B6B630D106A2F89336069] - (.20Dollars2Surf.com - Pas de description.) -- C:\Program Files\20Dollars2Surf\20dollars2surf.exe [89088] [PID.3260]
    O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
    O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM] -- {BFF93DEA-710D-408B-898F-BF48397F074D}
    [HKCU\Software\AppDataLow\Software\iGraal]
    O43 - CFD: 01/02/2011 - 20:38:12 - [1.235] ----D C:\Program Files\20Dollars2Surf
    O43 - CFD: 25/09/2011 - 21:31:02 - [0.285] ----D C:\Program Files\PackBarre
    O43 - CFD: 01/11/2010 - 13:24:28 - [1.178] ----D C:\Users\hp\AppData\Roaming\igraal
    O43 - CFD: 29/10/2012 - 20:49:21 - [0.039] ----D C:\Users\hp\AppData\Roaming\WebPlayerBdd
    O43 - CFD: 25/09/2011 - 21:31:02 - [0.003] ----D C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
    C:\Program Files\20Dollars2Surf
    C:\Program Files\PackBarre
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\20Dollars2Surf
    C:\Users\hp\AppData\Roaming\WebPlayerBdd
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.00000000000000000000000000000000] [APT] [{444527DE-20E5-4BAF-98D0-107FB28C9317}] (...) -- F:\GENINOTE.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}] (...) -- F:\706_Upgrade_R62T2_sip.exe (.not file.)
    EmptyTemp
    EmptyFlash
    FirewallRAZ


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    1
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Mais pourquoi avoir passé le le 7/12 plusieurs fois ZHPFix, pas évident de s'y retrouver
    Evite de lancer des outils de désinfections par toi-même ou alors conseillé par un autre, sinon cela ne va pas le faire et dans ces conditions je te laisse faire.

    Je t'ai prévenu tout au début alnaddy est difficile à supprimer

    Tu vas ceci:

    - Télécharge SEAF (de C_XX) sur ton Bureau.
    http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
    - Lance SEAF
    - Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
    - Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.

    ----------------------------------------------------------------

    alnaddy

    ---------------------------------------------------------------

    * Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
    Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.

    Smart
    1
  8. piment sucre Messages postés 109 Statut Membre 29
     
    bonsoir
    elle affiche quoi?
    0
  9. sihem2006 Messages postés 188 Statut Membre 4
     
    elle affiche une page " anaddy" c'est en arabe!!!!!
    voilà l'adresse
    www.alnaddy.com/?t=dz&babsrc=NT_ss&mntrId=3c5deb90000000000000000000000000
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    J'ai vu que tu avais MalwaresBytes (MBAM) sur ton PC

    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement en allant dans l'onglet Mise à jour). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  11. sihem2006 Messages postés 188 Statut Membre 4
     
    Voilà le contenu du rapport:

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.08.07

    Windows 7 x86 NTFS
    Internet Explorer 8.0.7600.16385
    hp :: HP-PC [administrateur]

    08/12/2012 20:01:50
    mbam-log-2012-12-08 (20-01-50).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 256133
    Temps écoulé: 29 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan ZHPDiag et poste le rapport via pjjoint

    Smart
    0
  13. sihem2006 Messages postés 188 Statut Membre 4
     
    Bonjour,
    voilà ce que affiche le nettoyeur :
    Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2012-20-12-54.txt
    Run by hp at 09/12/2012 20:12:54
    Windows 7 Ultimate Edition, 32-bit (Build 7600)

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\rpidity\tbunsd728b.tmp\uninstaller.exe
    SUPPRIME PackBarre

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Program Files\20Dollars2Surf\20dollars2surf.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rpidity]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BFF93DEA-710D-408B-898F-BF48397F074D}]
    SUPPRIME Key: HKCU\Software\PopCap
    SUPPRIME Key: HKLM\Software\Trymedia Systems
    SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\iGraal

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Public) : TCP Query User{A25BD660-C31E-40FE-AE46-EE431201F9D5}E:\sthiw\stinstall.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{890AB562-525D-4FEE-A406-4B8B6841BBBE}E:\sthiw\stinstall.exe
    SUPPRIME FirewallRaz (None) : {4E202A68-DC91-4881-8673-34BED63416DB}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: None
    PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://www.alnaddy.com
    SUPPRIME Chrome Site: http://www.alnaddy.com
    PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://www.alnaddy.com

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\rpidity
    SUPPRIME Folder: C:\Program Files\20Dollars2Surf
    SUPPRIME Folder: C:\Program Files\PackBarre
    SUPPRIME Folder: C:\Users\hp\AppData\Roaming\igraal
    SUPPRIME Folder: C:\Users\hp\AppData\Roaming\WebPlayerBdd
    SUPPRIME Folder: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\20dollars2surf
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\20dollars2surf\20dollars2surf.exe
    ABSENT Folder/File: c:\program files\20dollars2surf
    ABSENT Folder/File: c:\program files\packbarre
    ABSENT Folder/File: c:\users\hp\appdata\roaming\webplayerbdd
    SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
    SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Tache planifiée ==========
    SUPPRIME Task: Scheduled Update for Ask Toolbar
    SUPPRIME Task: {444527DE-20E5-4BAF-98D0-107FB28C9317}
    SUPPRIME Task: {ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}

    ========== Récapitulatif ==========
    1 : Processus mémoire
    6 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    3 : Elément(s) de donnée du Registre
    9 : Dossier(s)
    8 : Fichier(s)
    2 : Logiciel(s)
    7 : Préférences navigateur
    3 : Tache planifiée

    End of clean in 00mn 36s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 07/12/2012 15:12:37 [525]
    C:\ZHP\ZHPFix[R2].txt - 07/12/2012 15:12:38 [564]
    C:\ZHP\ZHPFix[R3].txt - 07/12/2012 15:12:53 [1211]
    C:\ZHP\ZHPFix[R4].txt - 07/12/2012 15:13:05 [1367]
    C:\ZHP\ZHPFix[R5].txt - 07/12/2012 15:13:05 [1502]
    C:\ZHP\ZHPFix[R6].txt - 07/12/2012 15:14:00 [746]
    C:\ZHP\ZHPFix[R7].txt - 09/12/2012 20:12:54 [3897]
    0
  14. sihem2006 Messages postés 188 Statut Membre 4
     
    Vous savez rien n'a changé, il m'affiche toujours la même page " alnaddy"!!!!!!!!!!!!!!!!!!!
    0
  15. sihem2006 Messages postés 188 Statut Membre 4
     
    Que faire avec cette page d'accueil elle dérange !!!!!!!!
    Aidez moi SVP.
    Merci.
    0