bonjour,
 
je viens vers vous réclamer de l'aide concernant, une fois encore, un problème de fenêtres publicitaires intempestives. un sujet similaire à déjà été traité sur le forum mais la solution n'a pas été concluante en se qui me concerne.
le problème est pourtant quasiment identique. suite à l'installation par ma femme d'un soft quelconque, et l'oubli de décochage d'une case, je me suis retrouver avec de la pub a gogo...
j'ai lancer plusieurs scan mbam concluant qui m'ont ôter de nombreuses (70) menaces.... puis des scan adwcleaner m'ont également débarrasser de nombreuses gâteries..... je croyais le problème résolu mais il n'en ai rien. lorsque je lance un scan adwcleaner, il continue à me trouver deux clés de registre du nom de genesis qu'il ne parvient pas à supprimer
c'est alors que j'ai eu l'idée d'aller les chercher manuellement pour les supprimer  directement dans le registre. çà a fonctionner puisque les clés en question n'apparaissent plus dans le rapport adwcleaner http://pjjoint.malekal.com/files.p [...] 12i9b14j11
mais le problème est toujours là est la pub continue à s'afficher (moins qu'avant certes mais c'est toujours rasoir).
.... j'ai alors fait un rapport zhpdiag que voici : http://pjjoint.malekal.com/files.p [...] o14j8r5x11 .... et dans lequel j'ai cru voir un lien entre cette clé (genesis) et un soft du nom de "cshpfa"... aucune information concernant cette chose sur le net.... HELP...
merci d'avance du temps que vous aller consacrer à mon problème

ps : j'ai déjà essayer la solution de destrio5 et de son script via zhpfix.... sans succès.... j'espère ne pas avoir fait n’importe quoi en faisant çà car je pense que ce script étais propre au problème de Saemon. toutefois je n'ai pas eu d'erreur....

encore une précision, les deux rapport que je post ci-dessus sont les dernières actions accomplies jusqu'à la création de ce post.... je n'est rien tenter depuis qui risque de fausser ces rapports et attends vos conseils pour avancer....

 
Bonjour,
 
Ne jamais utilisé un script qui ne nous est pas destiné. Un script est spécifique à un ordinateur. En ce qui concerne ton problème tu as besoin effectivement d'un bon coup de nettoyage et de mise à jour.
 
Ton problème de fenetre de pub vient très certainement d'un hijacker. Après il n'y a pas que ca.  
Attends que Destrio5 ou Malwarebleach passe pour confirmer mes dires et t'apporter une soluce

c'est bien ce que je pensais.... merci akou

Ok on va commencer par analyser correctement ton pc.  
 
Désinstalle ccleaner.  
Ferme toute les pages de navigation  
 
 
==> RogueKiller - en mode scan    
   

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.  
• Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)  
• Sous windows Vista, seven et huit, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"    

 
    Note : Attends que le PreScan soit fini.  
   
   

• Clique sur Scan.  
• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.  
• Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  

 
     
 
Héberge ton rapport sur cjoint.com

voilà ! j'ai désinstaller ccleaner et lancer un scan avec roguekiller dont voici le rapport : http://cjoint.com/?DEytrS7Vx4k
je n'ai pas fermé roguekiller pour des manip ultérieures

je reste persuadé que c'est le processus "cshpfa" qui pose problème.... mais peut-être pas seulement.... je laisse à tes bons soins l'examen dexs résultats et suis scrupuleusement tes conseils ! après tout c'est pour çà que je suis là

Bien passons à la suite,
 
==> RogueKiller : Suppression  
 

• Lance RogueKiller par un clique droit "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista  

 
    Note : Attends que le PreScan ait fini.  
 
 

• Clique sur Scan.  
• Clique sur Supression  

• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.  
• Héberge le rapport RKreport[X]¤D¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  

 
   
 
Peux tu refaire un rapport ZHPdiag et le poster ?
 
Egalement chose importante : Ton pc ne dispose pas du sp1 de Windows et beaucoup de faille de sécurité ne sont pas comblés du coup.
 
Est ce que Windows update te propose ces mises à jour ? Tu dois impérativement faire ces mises à jour.
 
Afin d'établir le script peux tu me dire si tu utilise ou non la barre de recherche Bing (qui est installé sur ton pc ?)

supression effectué ! voici le rapport : http://cjoint.com/14mi/DEyvZzRsxvf.htm

Peux tu refaire un rapport ZHPdiag et le poster ?
 
Egalement tu ne m'as pas dis concernant Bing ?

pour les mises à jour elle se font automatiquement ! je viens de verifier et ai justement deux mises à jour facultatives à faire dont une concernant bing ! et non je ne me sert pas de bing comme moteur de recherche mais uniquement de google ! je ne me sert donc pas de la barre de recherche bing associée !
ci joint le rapport zhpdiag après la suppression de roguekiller

je reste inquiet concernant les maj windows ! bizzarre que je n'est pas le sp1

Je t'indiquerais la marche à suivre pour le télécharger manuellement (il fait environ 4go, j'espere que tu as une co assez rapide).
 
Nous allons continuer la désinfection. J'attends ton rapport zhpdiag car je ne vois pas le lien dans ton message.

oups : http://cjoint.com/?DEywi2KJCi6

Je vais être obliger de supprimer AutoKMS qui est une source d'infection.
 
 
Copie les éléments ci dessous en faisant un clic droit:  
 

 
 
==> Script ZHPFix  
   
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.  
   
Attention, ce script a été écrit spécifiquement pour l'ordinateur de halucinus , il n'est pas transposable sur un autre ordinateur.  
   
Le temps de téléchargement du script a été volontairement limité à 4 jours  
   

• Clique sur ce lien    
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]  
• Refais un clic droit et [Copier]  
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.  
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]  

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]  

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix  
• Clique sur [Go]  

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]  

• Patiente le temps du traitement.  
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau    
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt  

• Ferme ZHPFix - Redémarre ton ordinateur  

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.  

 
=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse  
   
Note : Tu as donc 2 rapports à poster

voici le rapport zhpfix : http://cjoint.com/14mi/DEyw0RRJHii.htm
et le rapport zhpdiag : http://cjoint.com/?DEyw50F59nS

vraisemblablement çà a bien fonctionné !
j'ai compris 95% de la procédure que nous venons de faire et aimerais bien savoir comment créer le script final ! je pourrais avoir à reproduire la manip sur mon pc de bureau et je n'aimes pas rester bête ! pourrais tu me donner des liens ou je pourrais m'instruire sur l'utilisation plus approfondie de zhp !

pour les maj windows j'ai fait une recherche de maj en cliquant sur le bouton qui va bien dans update et il ne me trouve aucune maj à faire !
par compte j'ai un échec sur la maj de "agent de mise à jour automatique windows update 7.6.7600.256" le 22 juin 2012 ! peut-être y-a-t-il un rapport ?????

 
Non hélas ce n'est pas encore terminé même si tu n'as plus de fenêtre intempestives. Pour ce qui est la rédaction d'un script c'est très très long à expliquer. D'ailleurs moi même je prend conseil auprès de Malwarebleach (qui est formateur) pour la résolution du problème.
 
Bien continuons : Ta version de MBAM n'est pas à jour.
 
 

• Désinstalle Malwarebytes Anti-Malware à partir du panneau de configuration de Windows => Programmes => désinstaller un programme  
• Redémarre l'ordinateur ==> TRES IMPORTANT  
• Télécharge et installe l'outil mbam-clean disponible ici : mbam-clean.exe  
• Il te sera alors demandé de redémarrer à nouveau ton ordinateur, fais le c'est très important.

 
 
Puis :
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste  
 

• Télécharge MalwareBytes Anti-Mawares sur ton bureau  

• Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours  
• Fais un double-clic sur le fichier téléchargé afin de lancer l'installation  
• Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur  
• Pendant l'installation, suis les indications  
• attention de bien décocher la case  "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" lors de l'installation  

• Patiente quelques secondes MBAM démarrera automatiquement  
• Une fois l'installation terminée, clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)  

• Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran  
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)  
• clique sur Lancer l'examen  

• Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches  

• Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.  

 
=> Si MalwareByte's a détecté des infections :  
 

• Clique sur cliquez ici pour afficher les résultats  
• Clique sur Tout mettre en quarantaine  
• Ensuite sur Appliquer les actions  

• Si un redémarrage est demandé par malwarebytes, acceptes.  

• Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt  
• Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.  

 
Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 

j'ai lancé le scan mbam conformément à tes instructions ! je ne peux pas attendre la fin mais le laisse tourner cette nuit ! je reprend la discussion demain matin et te dis tous... merci pour le coup de main l'ami et bonne nuit

reprenons ! le scan mbam est terminé avec deux clés de registres trouvées. voici le rapport qui va bien : http://cjoint.com/?DEzlUcH2IAb
j'ai executé la recommandation est mis les clés en quarantaine

je n'ai pas eu a appliquer d'actions particulières donc les clés de registre sont toujours en quarantaine d'où je peux les supprimer

Bien peux tu me refaire un rapport zhpdiag ?

voilà : http://cjoint.com/?DEznI6BZ5en

ok en attendant peux tu te rendre sur cette page et dl sp1 :
 
http://www.microsoft.com/fr-fr/dow [...] px?id=5842

ok

qu'est-ce que je dolis cocher dans la page suivante : http://www.microsoft.com/fr-fr/dow [...] px?id=5842

je prend les fichiers .x64, laisse tomber les fichiers .x86 mais qu'en ai-t-il ders fichiers .IA64FRE

Je me pose surtout la question de savoir pourquoi win update ne detecte pas tes maj.
 
On va quand meme essayer de le fixer.
 
Rends toi ici : http://support.microsoft.com/kb/971058/fr

j'execute fix it

ok oublie pas de reboot

fix it terminé. aucun problème detecté  donc aucun correctif
je t'es fait part plus haut d'un echec de maj update regarde si le pb n'est pas à ce niveau.... je n'ai pas réussi à relancer cette maj

ok télécharge l'iso dans le lien que je t'ai fourni. Laisse pour le moment les autres fichiers.

je confirme parès vérification des propriétés de la dll wpuai que j'ai bien la dernière version à jour de l'agent de mise a jour automatiques update

je prend l'iso

1h30 environ...

question : est-ce que la réinitialisation manuelle des composants windows update comme décrite ici : http://support.microsoft.com/kb/971058/fr.... pourrais le faire ! c'est beaucoup de boulot mais je veux ton avis

Non justement nous allons tenter une installe manuelle sur sp1 afin d'apporter une correction. Je ne sais pas si c'est le bot qui deconne (peut etre niveau geniune).

j'ai des nouvelles ! j'ai lancer un autre fixit et j'ai obtenu çà : http://cjoint.com/?DEzpPYV1H4C