Pages internet intempestives

laviendha Messages postés 21 Statut Membre -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

L'ordinateur de mes parents subit des ouvertures de pages internet. Quelques recherches sur google m'ont permis de trouver une procédure pour régler ce problème mais n'ayant pas des connaissances informatiques avancées, je demande l'assistance d'une âme charitable...

30 réponses

  • 1
  • 2
  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bonjour,

    On va faire un diagnostic de ton PC pour plus de renseignements ==>

    - Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    - Laisse-toi guider lors de l'installation.
    - Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
    - Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
    - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
    https://www.cjoint.com/

    - Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
    - Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374

    Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser !

    Gabriel.
    0
  2. laviendha Messages postés 21 Statut Membre 2
     
    ok merci de ton aide!

    je te fais ça tt de suite
    0
    1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Ok :)
      0
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Souhaites-tu conserver la barre d'outil d'Avast ?

    Ton ordinateur est infecté par des PUPs/LPIs.

    Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
    Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
    Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

    Nous allons nous occuper de les éradiquer.

    - Télécharge AdwCleaner (d'Xplode) sur ton bureau.
    - Lance le, clique sur [Recherche] puis patiente le temps du scan.
    - Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

    Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

    Si tu as des questions, n'hésite pas à les poser !

    Gabriel.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. laviendha Messages postés 21 Statut Membre 2
     
    Pour la barre d'outils avast, je ne sais pas trop. Comme ce n'est pas mon ordinateur mais celui de mes parents.. En même temps ils ne verront pas la différence.. Et si la suppression aide quelque peu, c'est avec plaisir.

    En tout cas merci, c'est vrai que j'avais constaté sur cet ordi des toolbars et quand j'en ai l'occasion je prends le temps de les degager...

    Je t'envoie le rapport dans quelques minutes.
    0
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok, mais les barres d'outils sont inutiles, donc vaut mieux l'enlever. :)

    Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Gabriel.
    0
  7. laviendha Messages postés 21 Statut Membre 2
     
    donc je reclique sur "recherche" puis une fois terminé, je clique sur suppression?
    0
  8. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Non, tu l'ouvres et tu cliques directement sur Suppression. :)

    Gabriel.
    0
  9. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Bien. :)

    À présent, fais moi un nouveau rapport ZHPDiag.

    Gabriel.
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    - Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20laviendha.txt

    - Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
    - Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
    - Clique sur Go.
    - Clique sur Oui pour confirmer le nettoyage des données.
    - Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

    Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser.

    Gabriel.
    0
  11. laviendha Messages postés 21 Statut Membre 2
     
    Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-08-2013-14-58-14.txt
    Run by admin at 04/08/2013 14:58:14
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\safesaver\uninstall.exe
    SUPPRIME tuto4pc_fr_39

    ========== Module(s) mémoire ==========
    SUPPRIME Reboot Memory Module: C:\Program Files\SafeSaver\sprotector.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_0bdf5975]
    SUPPRIME Key: HKCU\Software\HappyLyrics
    SUPPRIME Key: HKCU\Software\SweetIM
    SUPPRIME Key: HKLM\Software\SweetIM
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_39_is1
    ABSENT Key: HKCU\Software\SweetIM
    ABSENT Key: HKLM\Software\SweetIM
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_0bdf5975
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\tuto4pc_fr_39_is1
    ABSENT Key: HKCU\Software\HappyLyrics
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: nwiz
    SUPPRIME RunValue: CTFMON.EXE

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME AppInit: \Program Files\SafeSaver\sprotector.dll

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichier(s) ==========
    SUPPRIME Reboot \program files\safesaver\sprotector.dll
    SUPPRIME File: c:\windows\prefetch\appsupdater.exe-2f126c96.pf
    ABSENT File: c:\documents and settings\admin\local settings\application data\tuto4pc_fr_39\upt4pc_fr_39.cyp
    SUPPRIME File: c:\documents and settings\admin\local settings\application data\microsoft\internet explorer\services\search_{eee6c360-6118-11dc-9c72-001320c79847}.ico
    SUPPRIME File: c:\documents and settings\admin\local settings\application data\microsoft\internet explorer\domstore\0do946cm\www.sweetim[1].xml
    ABSENT File: c:\documents and settings\admin\local settings\application data\tuto4pc_fr_39\tuto4pc_fr_39\1.10\eorezo.cyl
    ABSENT Folder/File: c:\program files\majtuto4pc_fr_a2
    ABSENT Folder/File: c:\program files\tuto4pc_fr_39
    ABSENT Folder/File: c:\documents and settings\admin\local settings\application data\tuto4pc_fr_39
    ABSENT Folder/File: c:\documents and settings\admin\local settings\application data\tuto4pc_fr_39\upt4pc_fr_39.cyp
    ABSENT Folder/File: c:\documents and settings\admin\local settings\application data\microsoft\internet explorer\domstore\0do946cm\www.sweetim
    ABSENT Folder/File: c:\documents and settings\admin\local settings\application data\tuto4pc_fr_39\tuto4pc_fr_39\1.10\eorezo.cyl
    ABSENT File: c:\documents and settings\admin\menu démarrer\programmes\encore plus de jeux.lnk
    SUPPRIME File: c:\adwcleaner[s2].txt
    SUPPRIME File: c:\adwcleaner[s1].txt
    SUPPRIME File: c:\adwcleaner[r1].txt
    SUPPRIME File: c:\windows\prefetch\upt4pc_fr_39.exe-0fb5aae4.pf
    SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
    SUPPRIME File: c:\windows\prefetch\wordbiz.exe-0f1bac1c.pf
    SUPPRIME File: c:\windows\prefetch\update.exe-069f47f3.pf
    SUPPRIME File: c:\windows\prefetch\logon.scr-151efaea.pf
    SUPPRIME File: c:\windows\prefetch\avast.setup-10f48c5b.pf
    SUPPRIME File: c:\documents and settings\admin\local settings\temp\perflib_perfdata_264.dat
    SUPPRIME File: c:\documents and settings\admin\local settings\temp\crx_75daf8cb7768\crl-set
    SUPPRIME File: c:\documents and settings\admin\local settings\temp\crx_75daf8cb7768\manifest.json
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Module(s) mémoire
    15 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    27 : Fichier(s)
    2 : Logiciel(s)
    1 : Restauration Système

    End of clean in 00mn 25s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 04/08/2013 14:58:14 [4587]
    0
  12. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Bien. :)
    Mets à jour Malwarebytes' AntiMalware via l'onglet approprié, puis fais un examen complet sur tous les disques.
    Tu me posteras le rapport obtenu.

    Gabriel.
    0
  13. laviendha Messages postés 21 Statut Membre 2
     
    ok mais c'est long... je te postes le tout quand c'est terminé..
    0
    1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Oui je sais ça va durer plusieurs heures probablement. :)
      0
  14. laviendha Messages postés 21 Statut Membre 2
     
    lol ah oui qd mm!

    ya deja 14 éléments detectés....
    0
    1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Ah^^
      0
  15. laviendha Messages postés 21 Statut Membre 2
     
    c'est pas une bonne nouvelle c'est ca!! lol
    0
    1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Tout dépend ce qui a été détecté, c'est peut-être des faux positifs :)
      On verra bien dans le rapport, à la fin.
      0
  16. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok. :)
    Pourquoi n'as-tu rien supprimé ?

    Comment se comporte le PC ?

    Fais moi un dernier ZHPDiag pour vérification.

    Gabriel.
    0
  • 1
  • 2