FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[pikach]

Bonsoir,

A chaque fois que je clique sur la souris pour quoi que ce soit, internet m'ouvre une nouvelle fenêtre ou un nouvel onglet. C'est vraiment très désagréable, voir même c'est devenu impossible de faire quoi que ce soit.
Si quelqu'un peut m'aider, ce serait vraiment cool.

Merci. David.

[pikach]

J'ai oublié de préciser, j'ai un milliard de publicités sur ma page et ma page d'accueil a changé.
Voilà je crois que j'ai tout dit. Merci.

[rubised]

Bonsoir,

on va essayer de t'aider,ne télécharge rien d'autre que ce que je te demanderais et ne va que sur des sites bien connus

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

1) Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé.
2) clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Puis:

Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

J'attend donc deux rapports AdwCleaner et ZhpCleaner

PS Ce problème t'arrive t'il avec Google ???

A te lire

[pikach]

Voici les rapports mais ça va vachement mieux on dirait sur ma session. Par contre sur celle de mon épouse, c'est la merde. Y'a gavé de pubs et plein d'onglets qui s'ouvrent... mais que sur Chrome. Sur Mozilla apparemment y'a pas de soucis.

ADW : http://www.cjoint.com/c/FCtgyH1gfFm
ZHP : http://www.cjoint.com/c/FCthcNRzkMm

Le problème c'est que j'ai plus Google, j'ai Yahoo maintenant avec une tonne de barres de recherches qui se sont ajoutées...

[rubised]

Bonjour,

Hé bien que de cochonneries ,il y a eu du travail de fait ,attention temps que la désinfection n'est pas terminée ,surtout ne télécharge rien sauf ce que je te demanderais et ne va que sur des sites sûrs et bien connus.

Là je m'absente pour la journée je reviens te voir ce soir si possible .

Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


Puis cliques sur scanner



A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

Dès réception de ce rapport ,je l'analyserais et te préparerais un script de suppression

Bon courage et à te lire

[pikach]

http://www.cjoint.com/c/FCuf2akAevm

Et voilà.

[rubised]

Bonjour,

Pour ton épouse on verra une fois ta désinfection terminée.

Lis donc ceci stp: http://forum.malekal.com/les-dangers-pe ... t3208.html

Et cela : http://forum.malekal.com/les-toolbars-e ... t6173.html

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : http://www.cjoint.com/c/FCunvT7Vnpv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Puis pour vérification:

Télécharges Malwarebytes version free

nouvelle version 2.2.0.1024

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres


Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire


J'ttend donc deux rapports ZhpFix et MBAM

Bon courage et à te lire

[pikach]

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Pikach at 20/03/2016 17:28:51
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 41s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Full Tilt Poker
SUPPRIMÉ: HKCU\SOFTWARE\Full Tilt Poker
SUPPRIMÉ: HKCU\SOFTWARE\Realtime Gaming Software

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit

========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://searchinterneat-a.akamaihd.net/h ... tdEkwdVUY=
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://searchinterneat-a.akamaihd.net/h ... YOeAwAAxRC[...]

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Pikach\AppData\Local\app
SUPPRIMÉ: C:\Program Files (x86)\Full Tilt Poker
SUPPRIMÉ: C:\Users\Pikach\AppData\Local\ActiveSync
SUPPRIMÉ: C:\Users\Pikach\AppData\Local\FullTiltPoker
SUPPRIMÉ: C:\Users\Pikach\AppData\Local\PokerStars.FR
SUPPRIMÉS Temporaires Windows (130)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\googleupdatetaskusers-1-5-21-3575584983-3790313422-2347108932-1000core.job
SUPPRIMÉ: c:\windows\tasks\googleupdatetaskusers-1-5-21-3575584983-3790313422-2347108932-1000ua.job
SUPPRIMÉ: c:\windows\system32\tasks\googleupdatetaskusers-1-5-21-3575584983-3790313422-2347108932-1000core
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\pcddatauploadtask
SUPPRIMÉS Temporaires Windows (4246) (346 479 546 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: SidebarExecute
SUPPRIMÉ: SystemToolsDailyTest
SUPPRIMÉ: {11B128E1-7660-4CA3-B80B-E351EDA1C292}


========== Récapitulatif ==========
3 : Clés du Registre
5 : Valeurs du Registre
7 : Dossiers
6 : Fichiers
2 : Préférences navigateur
3 : Tache planifiée


End of clean in 02mn 26s

========== Chemin de fichier rapport ==========
C:\Users\Pikach\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/11/2015 05:43:59 [2856]
C:\Users\Pikach\AppData\Roaming\ZHP\ZHPFix[R2].txt - 20/03/2016 17:29:36 [2514]

[rubised]

Ok.

J'attend donc le rapport de MBAM

A te lire

[pikach]

Bonsoir,

J'arrive pas à l'enregistrer et à l'exporter sur mon bureau et donc je peux pas te le passer.

[rubised]

Bonsoir,

avec quel navigateur tu essaie de le télécharger ??

Essaie ici : http://www.nicolascoolman.com/fr/downlo ... i-malware/

A te lire

[pikach]

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 20/03/2016
Heure de l'analyse: 18:11
Fichier journal: 123.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.03.20.05
Base de données de rootkits: v2016.03.12.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pikach

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 633944
Temps écoulé: 1 h, 21 min, 17 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 3
PUP.Optional.Crossrider.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{37999B93-5CC3-43D7-BD58-0438DFDA7F98}, En quarantaine, [6c991971009949ed1998b2df0df77a86],
PUP.Optional.Crossrider.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7378073E-26DF-4CC2-820E-C8E264502A1F}, En quarantaine, [b0550882c0d953e3d1e0d1c019eb1be5],
PUP.Optional.Crossrider.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\free ven-codedownloader, En quarantaine, [0df80e7cf5a40d29d2e0a4ed956fda26],

Valeurs du Registre: 2
PUP.Optional.Crossrider.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{37999B93-5CC3-43D7-BD58-0438DFDA7F98}|Path, \free ven-codedownloader, En quarantaine, [6c991971009949ed1998b2df0df77a86]
PUP.Optional.Crossrider.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7378073E-26DF-4CC2-820E-C8E264502A1F}|Path, \Plus-HD-3.5-codedownloader, En quarantaine, [b0550882c0d953e3d1e0d1c019eb1be5]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 4
PUP.Optional.VBates, C:\Users\miguel family\AppData\LocalLow\Company\Product\1.0, En quarantaine, [6e9727634b4e69cde9e2f0569470b947],
PUP.Optional.VBates, C:\Users\miguel family\AppData\LocalLow\Company\Product, En quarantaine, [6e9727634b4e69cde9e2f0569470b947],
PUP.Optional.VBates, C:\Users\Pikach\AppData\LocalLow\Company\Product\1.0, En quarantaine, [c243e5a52376aa8cc7041b2bef157c84],
PUP.Optional.VBates, C:\Users\Pikach\AppData\LocalLow\Company\Product, En quarantaine, [c243e5a52376aa8cc7041b2bef157c84],

Fichiers: 29
Adware.PennyBee.WnskRST, C:\Users\Pikach\AppData\Roaming\UpicEpokne\Fitpep.din, En quarantaine, [06ff4446f7a27bbbfa6222eaa06207f9],
PUP.Optional.ConvertAd, C:\Windows\Temp\7FE7.tmp, En quarantaine, [b84d602ad4c54cea50bc657c9a6751af],
Adware.ConvertAd, C:\Windows\Temp\vns4850.tmp, En quarantaine, [b64f3951eaaf2214172cbe4460a2dc24],
Adware.ConvertAd, C:\Windows\Temp\vns7A13.tmp, En quarantaine, [6c9999f1f2a790a6b093818108fade22],
Adware.ConvertAd, C:\Windows\Temp\vnsB0F.tmp, En quarantaine, [26df7c0ec3d67fb74ef57989d131f40c],
Adware.ConvertAd, C:\Windows\Temp\vnsD354.tmp, En quarantaine, [56afa3e73b5e3204301343bf17ebee12],
PUP.Optional.ConvertAd, C:\Windows\Temp\DD47.tmp, En quarantaine, [e4213951316815217b91677ac43de21e],
PUP.Optional.ConvertAd, C:\Windows\Temp\8E0F.tmp, En quarantaine, [e025286296034beba4688f520bf6e11f],
Adware.PennyBee.WnskRST, C:\Windows\Temp\bobca\Awoxju.din, En quarantaine, [28dd2466bcddd2641844f9134fb30ef2],
Adware.PennyBee, C:\Windows\Temp\bobca\Seupg.exe, En quarantaine, [a164008aa8f164d2b4e2e718837e54ac],
PUP.Optional.ReMarkable, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, En quarantaine, [41c4abdf30692d09f3ca84a4bb4954ac],
PUP.Optional.ReMarkable, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, En quarantaine, [7b8a3f4b584136006a5378b0b84ce719],
PUP.Optional.VBates, C:\Users\miguel family\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, En quarantaine, [6e9727634b4e69cde9e2f0569470b947],
PUP.Optional.VBates, C:\Users\miguel family\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, En quarantaine, [6e9727634b4e69cde9e2f0569470b947],
PUP.Optional.VBates, C:\Users\Pikach\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, En quarantaine, [c243e5a52376aa8cc7041b2bef157c84],
PUP.Optional.VBates, C:\Users\Pikach\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, En quarantaine, [c243e5a52376aa8cc7041b2bef157c84],
PUP.Optional.ShopperDealsWay, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_shopper.deals-way.com_0.localstorage, En quarantaine, [17ee1476a7f2181e62f0c9b21fe57888],
PUP.Optional.ShopperDealsWay, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_shopper.deals-way.com_0.localstorage-journal, En quarantaine, [2cd9028836632b0b39191b6016eec53b],
PUP.Optional.BestPriceNinja, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage, En quarantaine, [040149410a8f0b2b17afb7c5ca3a966a],
PUP.Optional.BestPriceNinja, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage-journal, En quarantaine, [f90ccfbb8e0bf93d3b8b90ec4aba9b65],
PUP.Optional.BestPriceNinja, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, En quarantaine, [39cc48428d0c91a5b3136a127391c63a],
PUP.Optional.BestPriceNinja, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, En quarantaine, [996c503a3a5fe4529f27c8b40ff5f40c],
PUP.Optional.HDApp, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage, En quarantaine, [16effd8d5643f3430a0a3551ca3aeb15],
PUP.Optional.HDApp, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage-journal, En quarantaine, [ee17701a5247290db460266046bea55b],
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, En quarantaine, [35d084063267132300073f4bd43042be],
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, En quarantaine, [17ee4f3b73261323f01799f1a65e49b7],
PUP.Optional.Yontoo, C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Profiles\mvoq9eth.default-1391263204215\prefs.js, Bon : (), Mauvais : (user_pref("browser.startup.homepage", "http://searchinterneat-a.akamaihd.net/h ... tdEkwdVUY=");), Remplacé,[30d528626138a5916aa59bb215f0bc44]
PUP.Optional.Yontoo, C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Profiles\mvoq9eth.default-1391263204215\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (user_pref("browser.startup.homepage", "http://searchinterneat-a.akamaihd.net/h ... tdEkwdVUY=");), Remplacé,[8184c3c72970989e16f0b59ac93c2fd1]
PUP.Optional.Yontoo, C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Profiles\mvoq9eth.default-1391263204215\searchplugins\default.xml, En quarantaine, [0500ed9d3b5e32041c9da8a31aeb21df],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

[rubised]

Bonjour,

Il y a eu pas mal de nettoyage de fait

Au fait pas étonnant car il y a le P2P ,as tu lis ce que je t'ai marqué a ce sujet stp ?? et qu'en penses-tu ?

Maintenant comment se comporte ton pc ?

Pour contrôle refais moi un ZhpDiag comme déjà fait etr poste moi son rapport

A te lire

[pikach]

C'est quoi P2P ??? J'ai rien compris

Voici le lien du rapport : http://www.cjoint.com/c/FCwuOI2LQ4k

[rubised]

Bonsoir,

Pour répondre à ta question

C'est quoi P2P ??? J'ai rien compris

Le P2P c'est l'abreviation de Peer-to-Peer (Paire à Paire).
C'est le faite de s'echanger des données directement entre 2 poste, sans passer par un serveur FTP, ou autre.

Par exemple Emule est un logiciel de P2P car quand tu télécharge un fichier, en faite tu telecharge directement sur des PC quelconque des morceaux de se fichier qui se reconstitue.

C'est pour ca que tu vois des lignes verticales se former un peu partout dans la barre de telechargement, c'est que tu prends des morceaux un peu partout.

Donc le P2P c'est du telechargement Poste a Poste en gros.

illégal -> dépends de l'usage que l'on en fait, partager des photos de vacances avec la famille, c’est -> légal

télécharger des films, jeux, logiciels, programmes etc, protégés par les lois du copyright entre autres... c’est -> illégal
Cela sur ton PC PROCESSUS P2P (Vecteurs d'infections)
Ares Galaxy PeerToPeer
P2P.eMule Supprime les


J'analyse ce rapport et te prépare un script de suppression

Je te le posterais demain

[pikach]

Bah écoute, je télécharge jamais sur ces sites ! Je l'ai eu fait il y a des années mais plus maintenant.
D'ailleurs, je savais même pas que j'avais encore les programmes, je les ai cherchés je les ai pas trouvés sur mon ordi.

[rubised]

Bonsoir,

Ok on va supprimer ce qui reste du P2P

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/FCxr5WKMkEv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire

[pikach]

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Pikach at 23/03/2016 19:53:52
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Name of your company

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
REMPLACÉ Value CheckedValue : Good (1) - Bad (0)

========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://searchinterneat-a.akamaihd.net/h ... tdEkwdVUY=
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://searchinterneat-a.akamaihd.net/h ... YOeAwAAxRC[...]

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\eMule
SUPPRIMÉ: C:\Users\Pikach\AppData\Local\Ares
SUPPRIMÉ: C:\Users\Pikach\AppData\Local\ActiveSync
SUPPRIMÉ: C:\Users\Pikach\AppData\Local\Tempfolder
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (8)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (48) (572 861 octets)

========== Tache planifiée ==========
SUPPRIMÉ: PCDDataUploadTask

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
6 : Dossiers
2 : Fichiers
2 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 05s

========== Chemin de fichier rapport ==========
C:\Users\Pikach\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/11/2015 05:43:59 [2856]
C:\Users\Pikach\AppData\Roaming\ZHP\ZHPFix[R2].txt - 20/03/2016 17:29:36 [2595]
C:\Users\Pikach\AppData\Roaming\ZHP\ZHPFix[R3].txt - 23/03/2016 19:53:55 [2108]

[rubised]

Bien ,

Comment se comporte le pc ,tiens moi au courant stp

On va réinitialiser tes navigateurs qui seront ainsi nickel

Télécharge ResetBrowser sur ton bureau
Double clique sur l'icône,


Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher

Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés
En cliquant sur Réinitialiser, ces opérations seront faites :

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe

Bonne soirée et a te lire, et si tout va bien on mettra en résolu et je te donnerais quelques conseils

PS: ceci aussi peut être intéressant pour FireFox
Ajoute à Firefox


Pour bloquer les publicités Adblock Plus ici : http://forumscnetfrance.digidip.net/vis ... ogle.fr%2F

Pour bloquer les Scripts Java indésirables NoScript ici : http://forumscnetfrance.digidip.net/vis ... ogle.fr%2F
Pour connaître la fiabilité des sites visités Wot ici : http://forumscnetfrance.digidip.net/vis ... ogle.fr%2F

Laisse Wot tel quel ne le paramètre pas et ne t'inscrit pas
Paramètre NoScript en autorisant javascript sur les sites avec lesquels tu pourrais avoir des soucis je vais te donner un exemple avec FEI
Fais un clic droit sur la page dans le menu qui s'affiche clique sur NoScript ensuite sur Autoriser forum-entraide-informatique.com/
Sur certains sites comme Facebook et Youtube il faudra choisir Autoriser toute la page.
Tu peux de la même façon autoriser provisoirement un site et ensuite révoquer les permissions temporaires.

NoScript n'est pas la pour te pourrir la vie mais pour bloquer des scripts java qui pourraient conduire à l'infection de ton pc ou à la prise de contrôle de ce dernier via une faille de sécurité.
Ensuite Quitte Firefox relance le et dis moi ce que cela donne.

[pikach]

Je viens de rentrer de weekend, j'ai pas eu le temps. Je regarde ça dès que je peux. Merci. PS, l'ordi se comporte bien mieux.

[rubised]

Bonsoir

OK donc j'attende de tes nouvelles

Bonne soirée