des fenêtres s'ouvre toute seule et des pubs apparaiss sur mes navigat

des fenêtres s'ouvre toute seule et des pubs apparaiss sur mes navigat - Virus/Spywares - Windows & Software

Marsh Posté le 14-06-2014 à 09:59:23    

Bonjours a tous et toutes
Depuis quelques jours des fenêtres de pubs s’ouvrent toute seule et des popups apparaissent de part et d'autre des mon navigateur !!
j'ai essayer de m'en débarrasser tout seul mais en vain.
je remercie par avance l’âme charitable qui pourras m'aider a m'en débarrasser, car bientôt je vais avoir besoin de mon pc portable pour bosser.
J'ai peur qu'il se mette a planter en plein concert (je suis sonorisateur)
je m'en sert entre autre pour contrôler ma console de mixage, diffuser de la musique et faire des études acoustique.
que dois je faire s'il vous plait
bien cordialement a tous  :hello:

Reply

Marsh Posté le 14-06-2014 à 09:59:23   

Reply

Marsh Posté le 14-06-2014 à 10:43:12    

Bonjour fabeland,
 
Je vais t'aider à nettoyer ton ordinateur.
 
==> ZHPDiag - programme de diagnostic
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Laisse toi guider par le programme lors de l'installation.


  • Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  


  • Clique sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.


  • Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
++

Reply

Marsh Posté le 14-06-2014 à 17:41:40    

coucou malwarebleach, voila donc le rapport: http://cjoint.com/?3ForOYHTEHB
 
merci :hello:

Reply

Marsh Posté le 14-06-2014 à 18:12:06    

Re,  ;)  
 
Ton ordinateur est effectivement infecté par des logiciels publicitaires (PUP/LPI) :
 
Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.
 
De plus en plus de sites qui proposent des logiciels en téléchargement imposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.
 
Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....
 
Pour éviter des désagréments :
 
- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net, Tom's Guide, Tuto4PC,  (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux
 
Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.
 
Lire cet article préventif de Malekal : Stop les publicités
 
--------------------------
 
Tu vas commencer le nettoyage de ton ordinateur. Au cours de la désinfection, tu en profiteras pour mettre à jour des programmes sensibles.
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/11/26/Nettoyermise_a_jourredimentionn.png
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Désinstallation d'un version obsolète de malwarebytes
 

  • Désinstalle Malwarebytes Anti-Malware à partir du panneau de configuration de Windows => Programmes => désinstaller un programme
  • Redémarre l'ordinateur ==> TRES IMPORTANT
  • Télécharge et installe l'outil mbam-clean disponible ici : mbam-clean.exe
  • Il te sera alors demandé de redémarrer à nouveau ton ordinateur, fais le c'est très important.


 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications
  • attention de bien décocher la case  "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" lors de l'installation


  • Patiente quelques secondes MBAM démarrera automatiquement
  • Une fois l'installation terminée, clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytes-anti-malware_-_deb.png
 

  • Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
  • Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
  • clique sur Lancer l'examen


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesexamenperso.JPG
 

  • Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches


  • Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.


=> Si MalwareByte's a détecté des infections :
 

  • Clique sur cliquez ici pour afficher les résultats
  • Clique sur Tout mettre en quarantaine
  • Ensuite sur Appliquer les actions


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesuppression.jpg
 

  • Si un redémarrage est demandé par malwarebytes, acceptes.


 

  • Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
  • Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.


Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
==> Fais une nouvelle analyses avec ZHPDiag et envoies le lien Cjoint de ce nouveau rapport.
 
 
Tu as donc 3 rapports à transmettre :
 
- AdwCleaner
- Malwarebytes
- Un nouveau rapport ZHPDiag.
 
++

Reply

Marsh Posté le 15-06-2014 à 00:13:15    

re coucou, voici donc les 3 rapports: http://cjoint.com/?3FpalJYnnOE  
a l’intérieur d'un fichier winrar les rapports
je pense que je suis sérieusement vérolé car a chaque scan,  
écran bleu avant redémarrage de l'ordi...
je me demande même si ça a pu le faire correctement
merci de ton aide :hello:

Reply

Marsh Posté le 15-06-2014 à 09:24:44    

Bonjour fabeland,
 
Tu vas désinstaller la version d'AdwCleaner installée sur ton ordinateur et télécharger et installer la nouvelle version :
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/11/26/Nettoyermise_a_jourredimentionn.png
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Tu vas lancer à nouveau malwarebytes, te rendre à l'onglet historique et supprimer tout ce qui se trouve dans la quarantaine.
 
==> UsbFix - Recherche
 

  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.


  • Sous windows Vista, 7/8, fais clic droit sur USBfix puis "Exécuter en tant qu'administrateur"  
  • Choisis l'option Recherche


http://img4.hostingpics.net/pics/978232OptionRechercheUsbFixTutoriel.png
 
 

  • Copie et Colle le lien Cjoint  du rapport qui apparaît à la fin du scan dans ta réponse


==> Enfin, lance à nouveau ZHPDiag, fais une nouvelle analyse et envoies le lien Cjoint du nouveau rapport stp.
 
 
J'attends donc 3 rapports :
 
- AdwClenaer
- USBFix en mode recherche
- Un nouveau rapport ZHPDiag
 
Merci de m'envoyer 3 liens distincts, je n'ai aucune confiance dans les fichiers compressés qui peuvent héberger des véroles, comme tous les cracks que tu possèdes sur ton pc par exemple.
 
++

Reply

Marsh Posté le 15-06-2014 à 10:38:06    

Bonjour Malwarebleach ...
 
voici donc les 3 rapports distincs :sweat:
 
http://cjoint.com/?3FpkCbdT9SL  
http://cjoint.com/?3FpkCLZ9LoR
http://cjoint.com/?3FpkLnCQmvd
 
merci et a tout a l'heure :hello:

Reply

Marsh Posté le 15-06-2014 à 10:50:58    

Re,
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
 
Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 60) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 60 effectuée, supprimes de ton ordinateur la version de java 7 update 55 devenue obsolète
 
https://groupes.renater.fr/wiki/esprit-dev/_media/public/6_installation_java_2.png?cache=
 
Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
 

  • Télécharge FlashPlayerUpdate sur ton Bureau. Quelques antivirus (notamment TrendMicro) peuvent afficher une alerte liée à ce programme, mais il est 100% sans danger !
  • Lis les instructions ci-dessous puis ferme tous tes navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari...).
  • Lance FlashPlayerUpdate, il te dira quelles versions d'Adobe Flash Player sont présentes sur ton ordinateur et lesquelles doivent être mises à jour. En fonction de cela, clique sur "Installer Flash Player Plugin" et/ou sur "Installer Flash Player ActiveX".


http://general-changelog-team.fr/images/news/FlashPlayerUpdate_Pierre13.png
 
Mozilla Firefox
 
Ce navigateur n'est pas à jour. Si tu ne l'utilise pas, désinstalle le, sinon comme tout programme installé sur ton pc, tiens le à jour => https://support.mozilla.org/fr/kb/m [...] re-version
 
 
==> USBFix - Nettoyage
 

  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.


  • sous Windows Vista, 7/8, fais clic droit sur USBFix puis "Exécuter en tant qu'administrateur"  
  • Choisis l'option Nettoyage


    http://img4.hostingpics.net/pics/937892SuppressionUsbFixTutoriel.png
 
 

  • Copie et Colle le lien Cjoint du rapport qui apparaît à la fin du scan dans ta réponse


 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de fabeland, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3FpkXEUTYRD
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 3 rapports à poster.

Reply

Marsh Posté le 15-06-2014 à 19:48:47    

re coucou , voila les rapports ;)
 
http://cjoint.com/?3FptPyAathh  
http://cjoint.com/?3FptR1Nq0Af  
http://cjoint.com/?3FptRhiAH3C
 
 voila j'ai aussi 2 autres ordinateurs chez moi et une tablette android qui sont vérolé aussi ... penses tu que le fait qu'elle soit connecté en wifi pourrai a nouveau me transmettre un virus quelconque a travers le réseau ?
merci pour ton aide
as tu passé un bon weekend ?
a plus tard Malwarebleach :hello:

Reply

Marsh Posté le 15-06-2014 à 20:55:50    

Re,
 
Les raccourcis de tes navigateurs sont toujours infectés malgré le script ZHPFix. Tu vas utiliser un autre outil plus puissant :
 
 

  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.



Note : Enregistre ton travail avant de continuer !
 
 

  • Lance Shortcut_Module,  
  • Clic sur Nettoyer


    http://www.telecharger.sosvirus.net/wp-content/uploads/2014/02/S_M1.png
 
    Note : Patiente le temps du scan
 
 

  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"


  • Héberge le rapport C:\Shortcut_Module_date_heure.txt   sur Cjoint et poste le lien obtenu dans ta prochaine réponse.


  • Poste également le lien d'un nouveau rapport ZHPdiag pour vérifier si tout c'est bien passé. Il faudra un nouveau script pour nettoyer quelques restes d'entrées illégitimes.


 
J'attends donc 2 rapports
 
 
------------------------------------------------------
 
 

Citation :

voila j'ai aussi 2 autres ordinateurs chez moi et une tablette android qui sont vérolé aussi ... penses tu que le fait qu'elle soit connecté en wifi pourrai a nouveau me transmettre un virus quelconque a travers le réseau ?
merci pour ton aide


 
Je ne sais pas désinfecté l'OS Android. Si ce ne sont que des pubs, il existe des programmes tiers, comme Adblock plus, dédiés à Android => https://adblockplus.org/en/android-install  
 
Pour tes 2 autres pc, on pourra éventuellement s'en occuper une fois cette désinfection terminée.
 
Par contre, tout ce matériel n'est pas vérolé du fait de leur connexion au réseau wifi. Même si cela existe, ce mode de contamination par wifi n'est pas encore utilisé par les régies publicitaires pour nous envahir de pubs, mais dans l'avenir..... :heink:  
 
++


Message édité par Profil supprimé le 15-06-2014 à 20:56:18
Reply

Marsh Posté le 15-06-2014 à 20:55:50   

Reply

Marsh Posté le 15-06-2014 à 22:44:36    

re : le rapport shorcut le reste va arriver :
 http://cjoint.com/?3FpwQ5rxySO

Reply

Marsh Posté le 15-06-2014 à 22:58:57    

et le rapport ZHPDiag :  http://cjoint.com/?3Fpw5Jkae44  
ouf ... :pt1cable:

Reply

Marsh Posté le 17-06-2014 à 18:01:44    

Bonsoir fabeland,
 
J'ai répondu à ton MP, sinon comment se comporte ton pc maintenant ?
 
++

Reply

Marsh Posté le 17-06-2014 à 20:29:17    

Bonsoir Malwarebleach...
et ben écoute apparemment, ça a l'air de fonctionner correctement.
sauf que bon, dans le nettoyage je suppose, j'ai perdu quelques dossier, notamment des vidéos, mais bon, rien de grave.... ;)
par contre j'ai posté un sujet pour mes autres ordi et on a fermer mon nouveau post car il parait que c'est le même sujet que celui ci. :pfff:  
bon rien de grave non plus, c'est déjà beau d’être aidé pour ce débarrasser de toute ces merdes que j'avais choppé, certes certainement en téléchargeant des cracks ! :non:  
mais bon, il faut comprendre que si tu veux avoir accès au standard de la Mao, tu ne peux pas tout acheter et donc ....  
...obligé de tester un minimum les produits, afin de faire un choix judicieux dans l’immensité de soft en tout genre proposé sur le marché.
toujours est il que j'aimerai bien s'il te plait dévéroler l'ordi des gosses... :bounce:  
... et pour cela je m'en remet a toi.
bien amicalement a toi et encore merci pour ton travail d'expert ... sourire ;)
 :hello:  

Reply

Marsh Posté le 17-06-2014 à 20:32:42    

voici donc le scan ZHPDiag de l'ordi des gosses ;)

Reply

Marsh Posté le 17-06-2014 à 20:32:55    

Reply

Marsh Posté le 17-06-2014 à 20:35:38    

Re,
 

Citation :

dans le nettoyage je suppose, j'ai perdu quelques dossier, notamment des vidéos


 
La perte de vidéos n'est pas due au nettoyage de ton ordinateur. Ce nettoyage a été ciblé et ne supprime que des fichiers et programmes nuisibles.
 
Vu que ton pc se porte mieux, tu vas finaliser cette désinfection. Ensuite on pourra s'attaquer à tes autres pc sur ce même topic.
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 


On termine d'abord ce pc avant d'attaquer l'autre, chaque chose en son temps !!!

Reply

Marsh Posté le 17-06-2014 à 20:58:11    

Reply

Marsh Posté le 18-06-2014 à 17:49:14    

Bonsoir fabeland,
 
Ok pour ce premier pc.
 
Pour le pc pour lequel tu as envoyé le rapport ZHPDiag. Quelques logiciels publicitaires à virer et des mises à jour à faire.
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/11/26/Nettoyermise_a_jourredimentionn.png
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications
  • attention de bien décocher la case  "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" lors de l'installation


  • Patiente quelques secondes MBAM démarrera automatiquement
  • Une fois l'installation terminée, clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytes-anti-malware_-_deb.png
 

  • Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
  • Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
  • clique sur Lancer l'examen


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesexamenperso.JPG
 

  • Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches


  • Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.


=> Si MalwareByte's a détecté des infections :
 

  • Clique sur cliquez ici pour afficher les résultats
  • Clique sur Tout mettre en quarantaine
  • Ensuite sur Appliquer les actions


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesuppression.jpg
 

  • Si un redémarrage est demandé par malwarebytes, acceptes.


 

  • Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
  • Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.


Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
==> Fais une nouvelle analyse avec ZHPDiag et envoies le lien Cjoint de ce nouveau rapport.
 
 
J'attends 3 rapports.
 
++
 
 
 

Reply

Marsh Posté le 20-06-2014 à 13:38:33    

re coucou :bounce:  
voila les rapports ;)
http://cjoint.com/?3FunKdhMo4K
http://cjoint.com/?3FunLohbHuD
http://cjoint.com/?3FunL1Ry547  
merci a toi et a tout a l'heure :hello:

Reply

Marsh Posté le 20-06-2014 à 13:41:24    

pour info: il m'est toujours impossible d'ouvrir une page de Google chrome
... j'ai le message: aie aie aie block and surf a planté ... ? je ne peux même pas accéder a la page paramètres pour virer l'extension block and surf

Message cité 1 fois
Message édité par fabeland le 20-06-2014 à 13:43:45
Reply

Marsh Posté le 20-06-2014 à 17:01:11    

fabeland a écrit :

pour info: il m'est toujours impossible d'ouvrir une page de Google chrome
... j'ai le message: aie aie aie block and surf a planté ... ? je ne peux même pas accéder a la page paramètres pour virer l'extension block and surf


 
Bonsoir fabeland,
 
Ok, sur ce pc ou l'autre déjà désinfecté ?

Reply

Marsh Posté le 20-06-2014 à 23:04:55    

bonsoir Malwarebleach, aller les bleus :bounce:  :bounce:  hein ... sourire
sur les pc des enfants, le deuxième
 donc que nous somme en train de nettoyer :pt1cable:  

Reply

Marsh Posté le 20-06-2014 à 23:17:42    

Ouais bravo les bleus, dommage pour les deux buts encaissés.  :D  
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 60) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 60 effectuée, supprimes de ton ordinateur la version de java x update xx devenue obsolète
 
https://groupes.renater.fr/wiki/esprit-dev/_media/public/6_installation_java_2.png?cache=
 
Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
 

  • Télécharge FlashPlayerUpdate sur ton Bureau. Quelques antivirus (notamment TrendMicro) peuvent afficher une alerte liée à ce programme, mais il est 100% sans danger !
  • Lis les instructions ci-dessous puis ferme tous tes navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari...).
  • Lance FlashPlayerUpdate, il te dira quelles versions d'Adobe Flash Player sont présentes sur ton ordinateur et lesquelles doivent être mises à jour. En fonction de cela, clique sur "Installer Flash Player Plugin" et/ou sur "Installer Flash Player ActiveX".


http://general-changelog-team.fr/images/news/FlashPlayerUpdate_Pierre13.png
 
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de fabeland, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3FuxrGcJkfo
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.
 

Reply

Marsh Posté le 22-06-2014 à 22:01:32    

bonsoir Malwarebleach
voici donc les deux rapport ;)
http://cjoint.com/?3FwvXi8aIfo
http://cjoint.com/?3Fwv714reJC  
:hello:

Reply

Marsh Posté le 22-06-2014 à 22:05:02    

ps: je n'arrive toujours pas a utiliser google chrome , toujours aie aie aie et impossible d'aller aux parametres ;) (sur le pc des enfants donc celui sur lequel on est en train de bosser) :)

Reply

Marsh Posté le 23-06-2014 à 18:41:34    

Bonsoir fabeland,
 
Télécharge et installe cet utilitaire => http://www.commentcamarche.net/faq [...] ninstaller
 
Suis le tutoriel qui va t'aider à l'installer et à l'utiliser, tu vas t'en servir pour supprimer google chrome proprement. (utilise le mode avancé et supprime tout ce que revo va trouver).
 
Ensuite fais une nouvelle analyse avec ZHPdiag et envoies le lien Cjoint du rapport stp, il reste des entrées infectieuses à supprimer et des mises à jour de sécurité à faire.

Reply

Marsh Posté le 23-06-2014 à 22:53:19    

re coucou, voila le rapport ZHPDiag:http://cjoint.com/?3Fxw0rlhaeI
merci et bonne soirée :hello:

Reply

Marsh Posté le 23-06-2014 à 22:54:39    

Reply

Marsh Posté le 24-06-2014 à 17:57:57    

Bonsoir fabeland,
 
Ok, chrome est bien désinstallé. Tu le réinstalleras à la fin du nettoyage.
 
Tu vas lancer ce script :
 
 

  • Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
  • Double-clique sur OTM.exe pour le lancer.
  • Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

   
    -----------------------------
:Reg
[-HKCU\Software\InstallCore]  
 
:files
C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
C:\Windows\System32\roboot64.exe
 
:Services
CurCS
 
:commands
[emptytemp]
[start explorer]
[reboot]

 
    -----------------------------
     

  • clique sur MoveIt! puis ferme OTM.
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
  • Accepte en cliquant sur YES.
  • Poste le rapport situé dans C:\_OTM\MovedFiles.
  • Le nom du rapport correspond au moment de sa création : date_heure.log


==> Fais une nouvelle analyse avec ZHPDiag et envoies le lien Cjoint du rapport dans ta prochaine réponse.
 
 
J'attends 2 rapports, on ne devrait plus être loin de la fin du nettoyage de ce pc. :D  
 
++

Reply

Marsh Posté le 24-06-2014 à 19:55:26    

Bonsoir Malwarebleach.
voici donc les rapports demandé:
http://cjoint.com/?3FytH6B6azy
http://cjoint.com/?3Fyt1YvdlMG
avec nos remerciement :hello:

Reply

Marsh Posté le 24-06-2014 à 21:09:30    

Re,
 
Me remercie par trop vite, OTM n'a pas fait ce que j'attendais....  
 
Il faut mettre à jour Adobe Reader et supprimer java 6 update 20 de ton pc.
 
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de fabeland, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3FyvjtRQ2v7
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.
 
 
 
 

Reply

Marsh Posté le 24-06-2014 à 22:23:18    

re alors pour adobe reader message d'erreur!
 
 http://helpx.adobe.com/acrobat/kb/ [...] ndows.html
 
j'ai enlever java6update 20

Reply

Marsh Posté le 24-06-2014 à 22:30:27    

Reply

Marsh Posté le 25-06-2014 à 18:21:18    

Bonsoir fabeland,
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de fabeland, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3FzsvhXnPoN
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.
 

Reply

Marsh Posté le 26-06-2014 à 14:48:58    

Reply

Marsh Posté le 26-06-2014 à 14:50:35    

Reply

Marsh Posté le 26-06-2014 à 20:22:01    

Bonsoir fabeland,
 
 :heink: ZHPFIX et OTM n'ont pas supprimés certains fichiers. Tu vas donc lancer un autre outil que va permettre de vérifier s'ils sont toujours présents sur ce pc :
 
 
==> SEAF - Recherche de fichiers
 

  • Télécharge SEAF (de C_XX) sur ton Bureau.
  • Lance SEAF
  • Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires".  


 

  • Tape:   Gw64.sys    dans le champs de recherche,  


 

  • clique sur "Lancer la recherche" et patiente.
  • Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche,toujours en passant par ci-joint.fr.


 
Fais la même manip mais avec ce fichier cette fois-ci => roboot64.exe
 
 
 
 
Merci de poster les deux liens Cjoint.
 
++

Reply

Marsh Posté le 27-06-2014 à 08:11:01    

et re coucou
bon ben voila pour les rapports de SEAF:
http://cjoint.com/?3FBijPwL1V4  
http://cjoint.com/?3FBikIndgMn
a ++ :hello:

Reply

Marsh Posté le 27-06-2014 à 16:57:11    

Bonsoir fabeland,
 
C'est bon pour ce pc également.
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 


++

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed