Page d'accueil bizzard !!!!!!!

Fermé
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 - 6 déc. 2012 à 23:25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 11 déc. 2012 à 00:54
Bonjour,

J'ai un petit problème depuis quelques jours ma page d'accueil a changé toute seule !!!!!!
quand je vais sur outils -- option je choisis google comme page d'accueil mais elle affiche une autre page elle m énerve je ne sais quoi faire???????????meme quand j'ai décidé de choisir une page vierge elle m'affiche la mm page je ne peux la changé que dois je faire SVP????????????
Merci.

A voir également:

19 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
7 déc. 2012 à 00:41
Bonjour sihemem,


Alnaddy n'est pas évident à supprimer, mais on va essayer. Tu dois résider dans un pays de langue arabe (Algérie, Tunisie, Maroc...), c'est la cible de cet adware.

On va d'abord faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 7/12/2012 à 17:02
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Tout d'abord tu vas faire ceci si tu as un compte Google:

On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accéde à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.

Ensuite tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt


Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
7 déc. 2012 à 22:55
- REance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
8 déc. 2012 à 13:09
Je n'avais pas fait attention, ta version d'AdwCleaner n'est pas à jour
Il faut recommencer

Relance AdwCleaner et clique sur désintaller

Télécharge AdwCleaner depuis ce lien:
https://toolslib.net
Et relance le en mode suppression et poste le rapport

Smart
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
9 déc. 2012 à 12:50
OH. Je me doute bien que alnaddy est toujours là. J'ai voulu d'abord supprimer les adwares et barres d'outils inutiles.

On va essayer de supprimer manuellement les restes et les redirections vers alnaddy. Mais il est fort possible que cela revienne.

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O42 - Logiciel: rpidity - (.rpidity.) [HKLM] -- rpidity
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 29/10/2012 - 20:33:37 - [3.587] ----D C:\Program Files\rpidity
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.alnaddy.com
G0 - GCSP: Preference [User Data\Default] http://www.alnaddy.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.alnaddy.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.alnaddy.com
[MD5.3C894306AF4B6B630D106A2F89336069] - (.20Dollars2Surf.com - Pas de description.) -- C:\Program Files\20Dollars2Surf\20dollars2surf.exe [89088] [PID.3260]
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM] -- {BFF93DEA-710D-408B-898F-BF48397F074D}
[HKCU\Software\AppDataLow\Software\iGraal]
O43 - CFD: 01/02/2011 - 20:38:12 - [1.235] ----D C:\Program Files\20Dollars2Surf
O43 - CFD: 25/09/2011 - 21:31:02 - [0.285] ----D C:\Program Files\PackBarre
O43 - CFD: 01/11/2010 - 13:24:28 - [1.178] ----D C:\Users\hp\AppData\Roaming\igraal
O43 - CFD: 29/10/2012 - 20:49:21 - [0.039] ----D C:\Users\hp\AppData\Roaming\WebPlayerBdd
O43 - CFD: 25/09/2011 - 21:31:02 - [0.003] ----D C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
C:\Program Files\20Dollars2Surf
C:\Program Files\PackBarre
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\20Dollars2Surf
C:\Users\hp\AppData\Roaming\WebPlayerBdd
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{444527DE-20E5-4BAF-98D0-107FB28C9317}] (...) -- F:\GENINOTE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}] (...) -- F:\706_Upgrade_R62T2_sip.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ


----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
11 déc. 2012 à 00:54
Mais pourquoi avoir passé le le 7/12 plusieurs fois ZHPFix, pas évident de s'y retrouver
Evite de lancer des outils de désinfections par toi-même ou alors conseillé par un autre, sinon cela ne va pas le faire et dans ces conditions je te laisse faire.

Je t'ai prévenu tout au début alnaddy est difficile à supprimer

Tu vas ceci:

- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.

----------------------------------------------------------------

alnaddy

---------------------------------------------------------------

* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.

Smart
1
piment sucre Messages postés 72 Date d'inscription vendredi 28 septembre 2012 Statut Membre Dernière intervention 12 octobre 2015 29
6 déc. 2012 à 23:34
bonsoir
elle affiche quoi?
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
Modifié par sihem2006 le 6/12/2012 à 23:39
elle affiche une page " anaddy" c'est en arabe!!!!!
voilà l'adresse
www.alnaddy.com/?t=dz&babsrc=NT_ss&mntrId=3c5deb90000000000000000000000000
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
7 déc. 2012 à 15:18
Bonjour,
Voilà j'ai fait tout ce que vous m'avez demandé et le lien est le suivant:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_q6b14b6u7m12
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
7 déc. 2012 à 18:17
je n'ai pas de compte google,
alors j'ai directement télécharger adwcleaner et voilà le lien du rapport:

https://pjjoint.malekal.com/files.php?id=20121207_m10s5n8v6u12
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
8 déc. 2012 à 12:38
Bonjour,
j'ai tout fait et voilà le lien:

https://pjjoint.malekal.com/files.php?id=20121208_p8k12h11u8b11
Merci.
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
8 déc. 2012 à 15:55
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
8 déc. 2012 à 18:25
J'ai vu que tu avais MalwaresBytes (MBAM) sur ton PC

* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement en allant dans l'onglet Mise à jour). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
8 déc. 2012 à 20:37
Voilà le contenu du rapport:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.08.07

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
hp :: HP-PC [administrateur]

08/12/2012 20:01:50
mbam-log-2012-12-08 (20-01-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256133
Temps écoulé: 29 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
8 déc. 2012 à 21:13
Refais un scan ZHPDiag et poste le rapport via pjjoint


Smart
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
9 déc. 2012 à 08:57
Bonjour,
Le problème est toujours là ??????????!!!!!!!
Voilà le lien du rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121209_w14g15u12j11k9
Merci.
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
9 déc. 2012 à 20:14
Bonjour,
voilà ce que affiche le nettoyeur :
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2012-20-12-54.txt
Run by hp at 09/12/2012 20:12:54
Windows 7 Ultimate Edition, 32-bit (Build 7600)



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\rpidity\tbunsd728b.tmp\uninstaller.exe
SUPPRIME PackBarre

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\20Dollars2Surf\20dollars2surf.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rpidity]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BFF93DEA-710D-408B-898F-BF48397F074D}]
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\iGraal

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{A25BD660-C31E-40FE-AE46-EE431201F9D5}E:\sthiw\stinstall.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{890AB562-525D-4FEE-A406-4B8B6841BBBE}E:\sthiw\stinstall.exe
SUPPRIME FirewallRaz (None) : {4E202A68-DC91-4881-8673-34BED63416DB}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.alnaddy.com
SUPPRIME Chrome Site: http://www.alnaddy.com
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.alnaddy.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\rpidity
SUPPRIME Folder: C:\Program Files\20Dollars2Surf
SUPPRIME Folder: C:\Program Files\PackBarre
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\igraal
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\WebPlayerBdd
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\20dollars2surf
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\program files\20dollars2surf\20dollars2surf.exe
ABSENT Folder/File: c:\program files\20dollars2surf
ABSENT Folder/File: c:\program files\packbarre
ABSENT Folder/File: c:\users\hp\appdata\roaming\webplayerbdd
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {444527DE-20E5-4BAF-98D0-107FB28C9317}
SUPPRIME Task: {ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}


========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
9 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
7 : Préférences navigateur
3 : Tache planifiée


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 15:12:37 [525]
C:\ZHP\ZHPFix[R2].txt - 07/12/2012 15:12:38 [564]
C:\ZHP\ZHPFix[R3].txt - 07/12/2012 15:12:53 [1211]
C:\ZHP\ZHPFix[R4].txt - 07/12/2012 15:13:05 [1367]
C:\ZHP\ZHPFix[R5].txt - 07/12/2012 15:13:05 [1502]
C:\ZHP\ZHPFix[R6].txt - 07/12/2012 15:14:00 [746]
C:\ZHP\ZHPFix[R7].txt - 09/12/2012 20:12:54 [3897]
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
9 déc. 2012 à 20:21
Vous savez rien n'a changé, il m'affiche toujours la même page " alnaddy"!!!!!!!!!!!!!!!!!!!
0
sihem2006 Messages postés 169 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 2 février 2016 4
10 déc. 2012 à 21:31
Que faire avec cette page d'accueil elle dérange !!!!!!!!
Aidez moi SVP.
Merci.
0