Bonjour,  
 
Pouvez vous me faire le script ZHC qui pourrais résoudre mon problème de pub en continue sur tous mes navigateurs svp? (malgré bloqueur...)
J'ai fait toutes les maj et scannes de malwarebytes/ccleaner et adwcleaner mais rien n'y fait, j'ai toujours des redirection de page vers des pub a pratiquement chaque click sur une page WEB0 Merci d'avance .
 
Voici le rapport :  
http://www.cjoint.com/15jv/EArmToaq9Fk.htm

Bonjour,  
 
 
Applique ce qui suit.
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de shyfu, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3ArpyvMN1Ay_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

OK j'essaie et te redonne le rapport. Merci de ton aide

Toujours le même problème...  
 
Voici le rapport : http://www.cjoint.com/15jv/EAsi5Gp3Mdc.htm

Avec quel navigateur internet as-tu des problèmes (Chrome, Mozilla, Internet Explorer)?

Tous mais j'utilise chrome. Et avant de poster j'avais déjà réinitialisé mes navigateurs.

Tu devrais installer Adblock plus pour chaque navigateur.

C'est fait .... ;(

J'imagine que le problème n'est pas réglé. On utilise d'autres programmes.
 
 
 
==> ZHPCleaner - Outil de nettoyage des navigateurs
 

• Télécharger ZHPCleaner de Nicolas Coolman sur le bureau.
• Lancer l'outil en faisant un clic droit sur l'icône, puis "Exécuter en tant qu'administrateur".
• Accepter "les conditions d'utilisation"  
• Cliquer sur Réparer et laisser travailler l'outil.

• Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.

• Un rapport ZHPCleaner.txt est crée sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

'Voila le résultat : http://www.cjoint.com/15jv/EAsvk7h5KJR.htm

Je me permets d'intervenir car j'en suis exactement au même point que Shyfu ce soir. Tout essayé, avec les mêmes logiciels, toujours de la pub intempestive.
Dans mon rapport le final est  :
 
---\\ Statistiques
~ Items scannés : 65754
~ Items trouvés : 2
~ Items réparés : 37
 
 
 
SF

J'avoue être dépassé sur ce coup. Si quelqu'un a la solution.... Je ne sais même pas comment je l'ai eu.

De mon côté la chose est couplée à un gros souci avec Firefox, qui plante en permanence après des ralentissements importants.
IE semble globalement épargné. Mais Chrome est un sapin de Noël.
Mes versions de Chrome et Firefox et Chrome ont été prises sur les sites officiels.
Galère !

Je pense qu'un petit rogue killer ne ferais pas de mal mais attend monk...

@SirFr
Ouvre ton propre sujet, les problèmes ne sont pas les mêmes que ceux de shyfu. Je te prendrai en charge.
 
 
@shyfu
Les réinitialisations des navigateurs que tu as faite ne sont pas suffisantes. On va passer dans un premier temps RogueKiller pour vérifier s'il y a un rootkit, puis je te dirai ce qu'il faut faire.  
 
 
==> RogueKiller : Suppression
 
 

• Télécharge RogueKiller (de Tigzy). Copie et colle le programme sur le Bureau.  

• Sous Windows Vista, 7/8, lancer RogueKiller par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

   Note : Attendre que le PreScan soit fini.
 
 

• Cliquer sur Scan.
• Cocher toutes les cases dans toutes les rubriques  
• Cliquer sur Suppression
• Cliquer sur Rapport et enregistre le sur le bureau.

• Héberger le rapport RKreport[X]¤D¤.txt sur www.Cjoint.com, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum

Mes excuses pour l'intervention, je vais créer mon propre post. Amicalement.
 
SF

Attention !! Les fichiers générés par ce programme incluent des données personnelles et potentiellement confidentielles qui seront mises à disposition de tous une fois transmis. Assurez vous de bien les nettoyer, ou de ne pas transmettre ces données si vous n'êtes pas sûr du contenu diffusé.
 
A "l'équipe de la désinfection" : Merci de rajouter systématiquement ce message à chacun de vos posts demandant l'envoi d'un rapport.

Je vous envoie le rapport dans le week-end. Dsl je suis en déplacement, et je n'ais pas accès au PC infécté .
 
Merci encore de votre aide et de votre patience !

Voici le rapport avec toutes mes excuses pour le retard :  
 
http://www.cjoint.com/15jv/EAvwwpj1th6.htm

On poursuit la recherche.
 
 
 
==> Farbar Recovery Scanner Tool :
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits et enregistre le programme sur ton bureau (et pas ailleurs)
• Fermer toutes tes applications ouvertes
• Lancer FRST en faisant un clic droit sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
• Sous "Optional Scan", cocher les cases :

- Addition.txt
- Drivers MD5
- List BCD
 

 

• Une fois le scan terminé, 2 rapports sont crées sur le bureau FRST.txt et Addition.txt.

• Héberge les rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

Et voila :
 
http://www.cjoint.com/15jv/EAynQ60yNW6.htm

Il me manque un rapport, celui qui s'appelle Addition.txt

Toutes mes excuses :
http://www.cjoint.com/15jv/EAyxWPP3EY4.htm

==> FRST Correction
 

• Appuyer simultanément sur les touches du clavier Windows et R
• Une fenêtre va s'ouvrir, taper ceci : notepad
• Cliquer sur OK

Note : Le bloc-notes va s'ouvrir
 
   
 

• Copier les lignes suivantes en gras:

start
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =  
BHO: No Name -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} ->  No File
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
Task: {10DC7257-0D22-4F2E-AD48-1A18637CD214} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe
Task: {CBBF0FCA-9226-404E-979D-3508622F4E44} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe
end
 

• Retourner dans le bloc note puis coller les lignes copiées.

• Cliquer sur la rubrique Fichier du bloc note, puis Enregistrer sous ..., nommer le rapport fixlist.txt et enregistrer le sur le bureau.  

• A partir du bureau, lancer FRST par un clique droit puis "Exécuter en tant qu'administrateur"
• Cliquer sur Fix

    Note : Patienter le temps de la suppression
 
 
   
 

• Une fois le scan terminé, un rapport Fixlog.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si le problème n'est pas résolu, faire ce qui suit.
 
 
==> Réinstallation de Google Chrome
 
 
1- On va tout d'abord sauvegarder les favoris (si tu en as):
 
 

 
Pour Exporter les favoris:
 

• Cliquez sur le menu Chrome Chrome menu dans la barre d'outils du navigateur (représenté par 3 barres, en haut à droite dans le coin).    
• Sélectionnez Favoris.  
• Sélectionnez Gestionnaire de favoris.  
• Dans le gestionnaire, cliquez sur le menu Organiser.  
• Sélectionnez Exporter les favoris.  
• Enregistrer le fichier sur le bureau.

 
 
2- Puis on supprime Google Chrome via le panneau de configuration/Désinstaller un programme. Penser à cocher la case '' Supprimer également vos données de navigation ''.
 
3- Redémarrer le PC  
 
 
4-Afficher les fichiers et dossiers cachés et supprimer ce fichier :
 
C:\Users\Mon nom\AppData\Local\Google\Chrome
 
 
5- Réinstaller Google Chrome
 
 
 
Pour Importer les favoris (après avoir réinstallé Google Chrome):
 

• Cliquez sur le menu Chrome Chrome menu dans la barre d'outils du navigateur Chrome.  
• Sélectionnez Favoris.  
• Sélectionnez Gestionnaire de favoris.  
• Dans le gestionnaire, cliquez sur le menu Organiser.  
• Sélectionnez Importer les favoris depuis un fichier HTML.  
• Ouvrez le fichier HTML que tu as enregistré sur le bureau.

Ça a l'aire de fonctionner pour le moment, merci.
 
Voici le rapport: http://www.cjoint.com/15jv/EAzrOmIfAyJ.htm

Ok, on finalise alors  
 
 
 
2°) Finalisation :  
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares. Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se developpent (pour plus de détails, voir plus loin la rubrique " compléments d'informations" ):  
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et sélectionner Rechercher des mises à jour.

 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : OK !
• Pour Google Chrome : OK !

 
3- Adobe Reader: OK !
 
 
4-Adobe Flash Player : OK !
 
 
5- Java : la version de java installée sur votre ordinateur n'est pas à jour:  
 

• Désinstaller l'ancienne ou les anciennes versions de Java via le panneau de configuration / Programmes / Désinstaller un programme.  
• Télécharger la nouvelle version => site de java (cliquer sur téléchargement gratuit de java).

Lors de l'installation du programme, ne pas oublier de décocher la case qui propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
 

 
 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC sur ton bureau.
• Lancer le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.
• Lancer DelFix  
• Cocher Supprimer les outils de désinfection
• Cocher Purger la restauration système
• Cliquer sur Exécuter

 
 
 
==> Autres conseils de prudence et de vigilance :
 
 

• Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).  

• Préférer les téléchargements chez l'éditeur du programme ou chez des sites sûrs comme Comment Ça Marche ou Clubic.

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

• Chercher le vrai lien de téléchargement sur la page d'un site.

• Filtrer les publicités malicieuses qui peuvent installer des malwares à l'aide du programme Adblock Plus (pour chaque navigateur internet concerné, copier l'adresse du lien ci dessous (clic droit) et collez la dans la barre d'adresse du navigateur):  

         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra
 

• Attention aux fausses mises à jour et aux faux plugins qui sont proposés notamment sur des sites de jeux, de streaming ou pornographiques, ceux-ci installent aussi des malwares.    

• Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright. En plus d’être passible de sanctions vis-à-vis de la loi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible vos données personnelles.

 
 
==> Complément d'informations :
 
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

 
 
==> Jeu : tester votre capacité à éviter les logiciels indésirables PUP/LPI.
 
 

• Télécharger et lancer Adware Prevention de Guigui0001. Laissez-vous guider.

Note: ce programme pédagogique ne représente évidemment aucun danger.  
Google Chrome peut bloquer le téléchargement, autorisez-le.
 

 
 
 
Bon surf et bonne journée.  

Ok, encore merci de ton aide !