Parasitisme fenêtre internet s'ouvrent en continu

Fermé
Arconada - Modifié par stf_frmu le 19/06/2014 à 17:37
 Utilisateur anonyme - 19 juin 2014 à 21:53
Bonjour,



tout est dit dans le titre

Qui peut m'aider svp
A voir également:

12 réponses

Utilisateur anonyme
19 juin 2014 à 15:33
Bonjour,

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
0
Merci à toi,

Voici le lien fourni :

http://cjoint.com/?3FtqqlTeLAJ

J'attends tes consignes
0
Utilisateur anonyme
19 juin 2014 à 16:30
Re,

Il y a des restes de Mc Afee

Rien de bien mêchants !!

- Copie les lignes qui sont ci-dessous en gras (Ctrl + A puis Ctrl + C) :


Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.CF54CF111A5DED101E7EF98B4FA0A834] - (...) -- C:\documents and settings\slezack5\local settings\application data\genesis_06142051\genesis_06142051.exe [3067904] [PID.3268]
O4 - HKCU\..\Run: [genesis_06142051] . (...) -- c:\documents and settings\slezack5\local settings\application data\genesis_06142051\genesis_06142051.exe
O4 - HKUS\S-1-5-21-2016635700-1495810237-3208286788-11333\..\Run: [genesis_06142051] . (...) -- c:\documents and settings\slezack5\local settings\application data\genesis_06142051\genesis_06142051.exe
O42 - Logiciel: Genesis - (...) [HKCU] -- genesis_06142051
[HKCU\Software\Genesis]
C:\Documents and Settings\slezack5\Local Settings\Application Data\Genesis_06142051
O61 - LFC: 14/06/2014 - 16:10:40 ---A- . (...) -- C:\Documents and Settings\slezack5\Local Settings\Application Data\Genesis_06142051\Genesis_06142051.exe [3067904]
[MD5.907F0B7E17BD77AE3C3F0BEBD91FF77D] [WIS][14/06/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\fc0401.msi [23552]
[MD5.70717BDCCE7162C9CB23977A8BD619CA] [WIS][14/06/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\fc0407.msi [512512]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis_06142051]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:genesis_06142051
C:\documents and settings\slezack5\local settings\application data\genesis_06142051\genesis_06142051.exe
C:\Windows\Installer\fc0401.msi
C:\Windows\Installer\fc0407.msi
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] Clé orpheline
O4 - HKLM\..\Run: [NVHotkey] Clé orpheline
[HKLM\Software\McAfee]
O43 - CFD: 14/06/2014 - 18:17:02 - [] ----D C:\Program Files\McAfee
O43 - CFD: 18/07/2012 - 11:51:08 - [] ----D C:\Program Files\Fichiers communs\McAfee
O43 - CFD: 18/07/2012 - 11:51:00 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee
O64 - Services: CurCS - 03/06/2014 - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee SiteAdvisor Service) .(.McAfee, Inc. - SiteAdvisor.) - LEGACY_MCAFEE_SITEADVISOR_SERVICE
SR - | Auto 03/06/2014 133184 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)


- Ouvre ZHPfix, (icone seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse :

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

+
0
Une remarque : quand tu dis : "colle les lignes dans la partie prévue pour", tu veux dire de remplacer le texte de la fenêtre ZHPFIX PAR LE TEXTE EN GRAS, c'est bien cela?

voici le lien
http://cjoint.com/?3FtqLgnAOew
0
Utilisateur anonyme
19 juin 2014 à 16:45
Re,

Une remarque : quand tu dis : "colle les lignes dans la partie prévue pour", tu veux dire de remplacer le texte de la fenêtre ZHPFIX PAR LE TEXTE EN GRAS, c'est bien cela?

Oui :)

Redémarre le PC normalement, puis mets à jour malwarebytes et refait un examen Menaces

Puis exporte le rapport au format .txt et poste le via Cjoint.

++
0
Voici le lien du rapport Malwarebytes (j'ai tapé sur "Export log", c'est bien cela?) :
http://cjoint.com/?3Ftrw03qHgh

J'attends tes instructions...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Re,

refais un log avec ZHPDiag pour contrôle, comment va le PC ?

Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
0
Nettement mieux j'ai l'impression MERCI

Malwarebytes a détecté deux trucs (dois-je les mettre en quarantaine)?

Tu veux dire quoi par un log ZHPDiag? Juste relancer un daignostic avec ZHP?
0
Utilisateur anonyme
19 juin 2014 à 17:55
Re,

Pour MBAM (malwarebytes) oui en quarantaine.

Pour le log = Un rapport de nouveau avec ZHPDiag.

++
0
Voici le rapport :
http://cjoint.com/?3FtsljFIdne

J'attends tes consignes
0
Utilisateur anonyme
19 juin 2014 à 18:54
Re,

Un petit reste :)

- Copie les lignes qui sont ci-dessous en gras (Ctrl + A puis Ctrl + C) :

Script ZHPFix
C:\Documents and Settings\slezack5\Local Settings\Application Data\Genesis_06142051
O61 - LFC: 14/06/2014 - 18:05:38 ---A- . (...) -- C:\Documents and Settings\slezack5\Local Settings\Application Data\Genesis_06142051\Genesis_06142051.exe [3067904]


- Ouvre ZHPfix, (icone seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse :

+
0
Voici le lien :
http://cjoint.com/?3FttcbDmyvW

J'attends ton instruction
0
Utilisateur anonyme
19 juin 2014 à 19:03
Re,

Comment va ton PC ?

+
0
Plutôt bien je t'en remercie, il n'y a plus de problème d'ouvertures incessantes de pages internet.

Je dois faire autre chose?
0
Utilisateur anonyme
19 juin 2014 à 19:34
Re,

Nettoyer le sfichiers temp et supprimer les "outils" qui ont permis à désinfectés ton PC

- Télécharger SFTGC par Pierre13 Enregistrez le fichier sur le bureau

- Cliquer sur Go

- À la fin du nettoyage, un rapport SFT.txt va s'ouvrir

- Héberge le rapport C:\SFT.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
_____________________________________________________________

- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse :

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

+
0
Lien SFTGC :
http://cjoint.com/?3FttcbDmyvW

Lien DelFix :
http://cjoint.com/?3FtubpdeYnp

J'attends tes instructions...
0
Utilisateur anonyme
19 juin 2014 à 20:05
Re,

le premier lien c'est celui de ZHPFix. Enfin tu l'as fait c'est le principal

Mise à jour :

- Télécharge Update Checker

- Lance-le

Note: Sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

- Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)

- Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour

- Si c'est le cas, télécharge et installe les mises à jour

- N'hésite pas à utiliser ce programme régulièrement.


Mise à jour tes pilotes et drivers de ton PC

Pour ce faire va sur Tous les drivers,

- Cliques sur "Lancer la détection" puis clique sur "Installation du plugin" puis clique sur "Lancer la détection".

NOTE : Tu seras invité a téléchargé le logiciel "MaConfig_win.exe", fait le puis installe le normalement,

- Clique sur l'icône créer sur ton Bureau "Ma-Config.com - Démarrer la détection, une fois le scan fini une page internet va s'ouvrir, va en bas de page et clique sur "Trouver les pilotes", là installe tous les pilotes qui te seront éventuellement proposés
____________________________________________________________

Quelques conseils:

- Pourquoi et comment je me fais infecter?

- Les programmes potentiellement indésirables

- Les toolbars, c'est pas obligatoire

- Sécuriser son ordinateur


- Il faut absolument faire attention lors de l'installation de logiciels;

- Ne prendre que des programmes depuis des sources sûres ;

- Il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur;

- Surtout éviter les programmes qui se disent gratuits via des bannières de publicités.

- Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).

- Les dangers du Peer-To-Peer, Emule etc..

- Le danger des cracks et keygen !

- J'utilise une version piratée de Windows


##########*##########*##########*##########*##########

Pour naviguer sur Internet de façon plus sécurisée priviligie Firefox.

Quelques extensions très utiles pour surfer tranquillement:

-- Pour Firefox:

- Télécharge Firefox :

- Installe l'extension AdBlockPlus qui permet de bloquer les pubs :

- Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

- Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer.

#################***********************###################

-- Pour Internet Explorer:

- Installe l'extension Wot

- Installe l'extension AdblockPlus

#################***********************###################

-- Pour Chrome:

- Installe l'extension Wot

- Installe l'extension AdblockPlus

Toutefois tu peux utiliser le logiciel Uncheky qui t'aidera a protéger ton ordinateur et navigateurs de barres d'outils supplémentaires indésirables.

#################***********************###################

Défragmentation de ton disque dur :

La défragmentation consiste à regrouper les fragments de fichiers éparpillés sur le disque afin d'optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

- Télécharge Defraggler

Aide : Tutoriel Defraggler

#################***********************###################


@+ & Bon surf.


0
Merci ENCORE infiniment!

Tous les pilotes n'ont pas pu s'installer sur mon ordinateur.

Je finis par la défragmentation que je lancerai cette nuit.

On en a fini Maestro?
0
Utilisateur anonyme
19 juin 2014 à 21:53
Re,

oui pour moi c'est bon.

@ & Bon surf !
0