Fenetre pub et page d'accueil modifie seulFermé

Question

Bonjour, 

Depuis plusieurs jour j'ai des fenêtres de pub qui s'ouvrent sans arrêt même lorsque internet est fermé et maintenant ma page d'accueil internet se modifie toute seule.

Dons j'ai installe Adblock mais toujours pareil et la g installe AD-R 

Est ce que je peux envoyer mon rapport pour que quelqu'un m'aide?

Merci pour votre aide.

Configuration: Windows 7 / Firefox 4.0.1

moment de grace · Accepted Answer

Télécharger sur le bureau RogueKiller 
https://www.luanagames.com/index.fr.html

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) 

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide puis fais l'otion 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 


Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

moment de grace · Answer

bonjour

poste ton rapport stp

Flo · Answer

====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:02:59 le 25/05/2011, Mode normal

Microsoft Windows 7 Professionnel  Service Pack 1 (X86) 
aaa@AAA-PC (Dell Inc. OptiPlex 745) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\aaa\AppData\Roaming\Mozilla\FireFox\Profiles\1rck6r8n.default --
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/05/2011 19:57:53 (5244 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 25/05/2011 20:03:03 (2763 Octet(s)) 

Fin à: 20:04:07, 25/05/2011 
 
============== E.O.F ============== 
Merci

moment de grace · Answer

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi surhttp://www.cijoint.fr/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

Flo · Answer

J'enregistre sur le bureau mais le fichier n'apparait pas et quand je fais enregistrer sous je le vois

moment de grace · Answer

desactive tes protections puis enregistre ceci sur ton bureau  

Pre_Scan  
http://dl.dropbox.com/u/21363431/Pre_scan.exe 

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau  

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.  

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.  

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"  

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr  

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler  

 NE LE POSTE PAS SUR LE FORUM  

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/  

Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).  

Clique sur Ouvrir.  

Clique sur "Cliquez ici pour déposer le fichier".  

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :  

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt  

Copie ce lien dans ta réponse.

Flo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijCQ5D5to.txt

moment de grace · Answer

ok

1)

relance roguekiller
option 6
poste le rapport

_______

2)

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

Flo · Answer

Quand je lance Roguekiller le programme se ferme, et dit qu'il a cesser de fonctionner!!!!

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

Flo · Answer

ComboFix 11-05-31.02 - aaa 01/06/2011  13:37:05.1.2 - x86
Microsoft Windows 7 Professionnel   6.1.7601.1.1252.33.1036.18.2038.1351 [GMT 2:00]
Lancé depuis: c:\users\aaa\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-01 au 2011-06-01  ))))))))))))))))))))))))))))))))))))
.
.
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10	122512	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
.
c:\users\aaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Readereader_sl.exe [2006-10-23 40048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\system32\Drivers\adildr.sys [2007-02-07 56088]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-05 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 WinSysINM;WinSysINM;c:\program files\Microsoft\sysNM.exe [2011-04-13 22528]
.
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.gorecherche.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\aaa\AppData\Roaming\Mozilla\Firefox\Profiles\1rck6r8n.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gorecherche.com/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-PCTuto Avast_is1 - c:\program files\PCTuto\unins001.exe
AddRemove-PCTuto_is1 - c:\program files\PCTuto\unins000.exe
AddRemove-UpdatePCTuto_is1 - c:\users\aaa\AppData\Roaming\PCtuto\UpdatePCTuto\unins000.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"NameSpace_Callout"=expand:"%SystemRoot%\System32\fwpuclnt.dll"
"WinSock_Registry_Version"="2.0"
"AutodialDLL"="rasadhlp.dll"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
DUMPHIVE0.003 (REGF)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(1724)
c:\windows\System32\ieframe.dll
.
Heure de fin: 2011-06-01  13:51:26
ComboFix-quarantined-files.txt  2011-06-01 11:51
.
Avant-CF: 17 231 273 984 octets libres
Après-CF: 17 190 903 808 octets libres
.
- - End Of File - - 6D1C52B75EE0684C87270FB1B495A3F2

moment de grace · Answer

l'as tu fais plusieurs fois ?

de +

retente pre scan comme indiqué ici  https://forums.commentcamarche.net/forum/affich-22195641-fenetre-pub-et-page-d-accueil-modifie-seul#11

Flo · Answer

oui pleins de fois

Ci-joint le scan
http://www.cijoint.fr/cjlink.php?file=cj201106/cijk65ccMB.txt

gen-hackman · Answer

bonjour je suis le concepteur de pre_scan 

peux-tu virer ta version et telecharger la derniere et le repasser ?

ta version est plus qu'obsolète :)

il y a eu 9 mises à jour depuis 2j

Flo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijZHrCd2x.txt

gen-hackman · Answer

selectionne ce texte sans les lignes :
___________________________________________________
folder::
C:\Users\aaa\AppData\Local\Temp\sv7eg.tmp      

Host::                                              
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

Flo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijfsGjB2N.txt

gen-hackman · Answer

t'as pas selectionné la ligne Host avec ?

Flo · Answer

Si j'ai sélectionné tout le texte

Flo · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : aaa (Administrateurs)
Ordinateur : AAA-PC

Système d'exploitation : Windows 7 Professional (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 4.0.1 (fr)

Script : 12:36:41

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Dossier : C:\Users\aaa\AppData\Local\Temp\sv7eg.tmp introuvable

¤

explorer.exe -> Processus redémarré

Fin : 12:36:41

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


deuxième essais

gen-hackman · Answer

la sandbox d'avast est-elle bien desactivée ?

Flo · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : aaa (Administrateurs)
Ordinateur : AAA-PC

Système d'exploitation : Windows 7 Professional (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 4.0.1 (fr)

Script : 14:07:48

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Dossier : C:\Users\aaa\AppData\Local\Temp\sv7eg.tmp introuvable

¤

explorer.exe -> Processus redémarré

Fin : 14:07:48

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


cette fois avast désactivé

gen-hackman · Answer

je parle de la sandbox ,

Flo · Answer

Comment au fait? Merci

gen-hackman · Answer

comme ca :

Ouvrez Avast ---> Cliquez sur Protection suplémentaire ---> Autosandbox, Paramètre: Décochez "activer autosandbox" ---> OK et fermer.

Flo · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : aaa (Administrateurs)
Ordinateur : AAA-PC

Système d'exploitation : Windows 7 Professional (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 4.0.1 (fr)

Script : 18:48:21

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Dossier : C:\Users\aaa\AppData\Local\Temp\sv7eg.tmp introuvable

¤

explorer.exe -> Processus redémarré

Fin : 18:48:21

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Voila sans sandbox!

gen-hackman · Answer

repasse ad-remover stp maintenant que la sandbox n'est plus

Flo · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 16:18:34 le 04/06/2011, Mode normal

Microsoft Windows 7 Professionnel  Service Pack 1 (X86) 
aaa@AAA-PC (Dell Inc. OptiPlex 745) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\aaa\AppData\Roaming\Mozilla\FireFox\Profiles\1rck6r8n.default --
Prefs.js - browser.download.lastDir, C:\Users\aaa\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.gorecherche.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/05/2011 19:57:53 (5244 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 25/05/2011 20:03:03 (2902 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 04/06/2011 16:16:56 (447 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 04/06/2011 16:18:37 (2916 Octet(s)) 

Fin à: 16:21:00, 04/06/2011 
 
============== E.O.F ==============

gen-hackman · Answer

essaie de renvoyer un rapport de zhpdiag

Flo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijQOUqN2B.txt

Rapport zhpdiag

gen-hackman · Answer

hello tu peux le desinstaller le logiciel "Installer" ?

Flo · Answer

ok c fait

gen-hackman · Answer

ok redemarre l 'ordi et refais zhpdiag

Flo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijCiMZjky.txt

gen-hackman · Answer

desinstalle adobe reader
desinstalle BingBar ca sert à rien

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape 9FD78518-7CBD-4071-8BE2-DDCA898890E0

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

============================

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  
OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe  
OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe   
OPT:O4 - Global Startup: C:\Users\aaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk . (...)  -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe  
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe 
[MD5.684E9065EDF2795AE6E3EA38FD62E07A] [APT] [SystemRestore] (.Microsoft.) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\iislog	sksch.exe      
[MD5.00000000000000000000000000000000] [APT] [{AC78D800-C984-4913-ADF6-8B140F782A69}] (.Pas de propriétaire.) -- C:\Users\aaa\AppData\Local\Temp\Temp1_SAGEM-Fast800-A_4_8.zip\setup.exe (.not file.)  
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}  
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}  
[HKCU\Software\PCTuto] 
[HKLM\Software\BrowserChoice]  
[HKLM\Software\PCTuto] 
[HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]   
[HKCR\PCTutoBHO.PCTBHO]  
[HKCR\PCTutoBHO.PCTBHO.1]


  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Flo · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 19:27:44 le 05/06/2011
4. 
5. Valeur(s) recherchée(s):
6. 9FD78518-7CBD-4071-8BE2-DDCA898890E0
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. Aucun fichier trouvé
15. 
16. 
17. ====== Entrée(s) du registre ======
18. 
19. 
20. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3020279864-3543382512-3721089726-1000\Products\81587DF9DBC71704B82EDDAC9888090E\InstallProperties]
21. "ModifyPath"="MsiExec.exe /X{9FD78518-7CBD-4071-8BE2-DDCA898890E0}" (REG_EXPAND_SZ)
22. 
23. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3020279864-3543382512-3721089726-1000\Products\81587DF9DBC71704B82EDDAC9888090E\InstallProperties]
24. "UninstallString"="MsiExec.exe /X{9FD78518-7CBD-4071-8BE2-DDCA898890E0}" (REG_EXPAND_SZ)
25. 
26. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9FD78518-7CBD-4071-8BE2-DDCA898890E0}]
27. DA: 05/06/2011 19:25:58
28. 
29. =========================
30. 
31. Fin à: 19:30:40 le 05/06/2011
32. 302753 Éléments analysés
33. 
34. =========================
35. E.O.F

Flo · Answer

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-06-2011-19-34-42.txt
Run by aaa at 05/06/2011 19:34:42
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
C:\Windows\Microsoft.NET\Framework\v2.0.50727\iislog	sksch.exe  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé supprimée avec succès
HKCU\Software\PCTuto  => Clé supprimée avec succès
HKLM\Software\BrowserChoice  => Clé supprimée avec succès
HKLM\Software\PCTuto  => Clé supprimée avec succès
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}  => Clé supprimée avec succès
HKCR\PCTutoBHO.PCTBHO  => Clé supprimée avec succès
HKCR\PCTutoBHO.PCTBHO.1  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\programdata\microsoft\windows\start menu\programs\startup\adobe reader synchronizer.lnk  => Supprimé et mis en quarantaine
c:\programdata\microsoft\windows\start menu\programs\startup\lancement rapide d'adobe reader.lnk  => Supprimé et mis en quarantaine
c:\users\aaa\appdataoaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.3.lnk  => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : SystemRestore  => Tâche supprimée avec succès
Task : {AC78D800-C984-4913-ADF6-8B140F782A69}  => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Fichier(s)
2 : Tache planifiée


End of the scan

gen-hackman · Answer

quels soucis persistent ?

Flo · Answer

fenetres de pub qui s'ouvrent

gen-hackman · Answer

tu peux m'en faire une capture ?

Flo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijebo9tlf.docx

Bonjour,

Ci-joint doc Word avec fenêtres qui s'ouvrent alors que je ne suis pas sur internet.

Ce matin ma page d'accueil est encore modifiée!!!!

Merci pour ton aide

anthony5151 · Answer

Salut gen-hackman
Le problème vient d'ici :

M0 - MFSP: prefs.js [aaa - 1rck6r8n.default] http://www.gorecherche.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
R0 - HKUS\S-1-5-21-3020279864-3543382512-3721089726-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
O23 - Service:  (WinSysINM) . (.Microsoft - sysNM.) - C:\Program Files\Microsoft\sysNM.exe
SR - | Auto 13/04/2011 22528 |  (WinSysINM) . (.Microsoft.) - C:\Program Files\Microsoft\sysNM.exe

C'est une nouvelle version d'InstallPedia, Malekal vient de le signaler sur son site (et sur WT). Je te laisse faire le script ;)

@+

Flo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijXAefg5t.txt

ci-joint rapport zhpdiag

gen-hackman · Answer

re

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

M0 - MFSP: prefs.js [aaa - 1rck6r8n.default] http://www.gorecherche.com/    
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1   
O23 - Service:  (WinSysINM) . (.Microsoft - sysNM.) - C:\Program Files\Microsoft\sysNM.exe   
[MD5.00000000000000000000000000000000] [APT] [SystemRestore] (.Pas de propriétaire.) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\iislog	sksch.exe (.not file.) 
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}  
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}   
O42 - Logiciel: network module - (.Microsoft.) [HKLM] -- {9FD78518-7CBD-4071-8BE2-DDCA898890E0}  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]  
SR - | Auto 13/04/2011 22528 |  (WinSysINM) . (.Microsoft.) - C:\Program Files\Microsoft\sysNM.exe


  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Flo · Answer

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-06-2011-16-07-05.txt
Run by aaa at 07/06/2011 16:07:05
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: network module - (.Microsoft.) [HKLM] -- {9FD78518-7CBD-4071-8BE2-DDCA898890E0}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (WinSysINM) . (.Microsoft - sysNM.) - C:\Program Files\Microsoft\sysNM.exe  => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive  => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com  => Donnée supprimée avec succès
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1  => Donnée supprimée avec succès

========== Préférences navigateur ==========
M0 - MFSP: prefs.js [aaa - 1rck6r8n.default] http://www.gorecherche.com/  => Valeur supprimée avec succès
M0 - MFSP: prefs.js [aaa - 1rck6r8n.default] http://www.gorecherche.com/  => Valeur supprimée avec succès
M0 - MFSP: prefs.js [aaa - 1rck6r8n.default] http://www.gorecherche.com/  => Valeur supprimée avec succès
M0 - MFSP: prefs.js [aaa - 1rck6r8n.default] http://www.gorecherche.com/  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\microsoft\sysnm.exe  => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : SystemRestore  => Tâche supprimée avec succès

gen-hackman · Answer

voila ca nous dit quoi ?

flo · Answer

le problème persiste, go recherche viens de se remettre en page d'accueil.
Pour l'instant pas de fenêtre de pub

Merci pour votre aide

gen-hackman · Answer

rechange , redemarre et dis -moi

flo · Answer

Je pense que tout est OK, merci pour votre aide à tous... c très sympa
Bonne journée

gen-hackman · Answer

ok deux choses tout d'abord   

@Anthony :  

j'ai zappé ta question désolé :  

https://forums.commentcamarche.net/forum/affich-22195641-fenetre-pub-et-page-d-accueil-modifie-seul?full#58  

non car :  

1/....  

je pense que je vais retirer List_kill'em de la circulation j'ai plus le temps de m'en occuper et il n'est pas/plus assez fiable...avec l'experience , je me base plus sur la recherche logique que par nom , c'est beaucoup plus efficace , c/f pre_scan.  
donc il sert de moins en moins , et de plus en plus à rien (List_Kill'em...lol^^) 
rien qu'à voir le script registre c'etait hyper ch$$$$ de le scripter au format batch alors que là , avec pre_scan c'est au format universel tel combofix , OTM , OTL et tutti quanti donc les habitudes ne sont pas perdues et c'est beaucoup plus simple pour tout le monde :)  

2/...  

Pre_scan est basé sur les rogues et les rootkits les plus connus , ainsi que ceux aux noms aleatoire (ce serait trop facile si on s'occupait que des noms connus ^^)  
donc , c/f le topic USBFIX/AD-R ouvert par electricien69 , je ne m'occupe pas des adwares , on va bien trouver un petit cerveau qui va reprendre le flambeau  

je me rends compte avec le temps que c'est deja tres difficile d'etre à jour avec une seule infection c/f topic USBFIX....etC....  

@Flo :  


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.  


&#9654 Télécharge ici :  

Malwarebytes    

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .  

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX  

&#9654 Potasses le Tuto pour te familiariser avec le prg :  


( cela dit, il est très simple d'utilisation ).  

relance malwarebytes en suivant scrupuleusement ces consignes :  

! Déconnecte toi et ferme toutes applications en cours !  

&#9654 Lance Malwarebyte's .  

Fais un examen dit "Complet" .  

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).  
&#9654 à la fin tu cliques sur "résultat" .  
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .  

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)  


G3?-?@¢??@?......  
.......................¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤........................

flo · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6809

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

08/06/2011 18:15:06
mbam-log-2011-06-08 (18-15-06).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233944
Temps écoulé: 1 heure(s), 28 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\microsoft.net\framework\v2.0.50727\System (Trojan.Gorech) -> Quarantined and deleted successfully.
c:\Windows\microsoft.net\framework\v2.0.50727\iislog\winservice.exe (Trojan.Gorech) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\sysnm.exe.vir (Trojan.Gorech) -> Quarantined and deleted successfully.

gen-hackman · Answer

fais moi un topo de tes soucis restants

flo · Answer

Plus de soucis, merci pour ton aide

gen-hackman · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Fenetre pub et page d'accueil modifie seul

54 réponses

Discussions similaires

Newsletters