depuis quelques temps une soucoupe volante fait une cession de tire pendant que je suis sur le web et il faut que je change de page pour quelle disparaisse aidé moi s il vous plait

bonjour, sur quel site ?  

pas de site particulier mais autant sur ie que sur firefox ou chrome

des cibles en forme de A inversé et une soucoupe volante qui traverse l'ecran avec des bips a chaque tir

Je te propose dans un premier temps de faire un diagnostic de ton PC pour voir si ton PC est infecté par des malwares.
 
 
   Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Sélectionner le fichier à héberger à l'aide du bouton Parcourir et cliquer sur Ouvrir.
• Puis, cliquer en bas de la page sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparait sous cette forme http://cjoint.com/?CFnaaobHAob, et copier l'adresse du lien.  
• Coller ce lien (clic droit) dans ta prochaine réponse .

 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger et installer ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clique droit puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Supprime ton dernier message stp, la charte du Forum interdit ce copié/collé et poste moi le rapport en lien comme indiqué plus haut.

ok merci, j'analyse le rapport.

D’après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 Quelques recommandations lorsque l'on télécharge des programmes sur internet :
 

• Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET. Ces sites utilisent leur propre installateur et rajoutent des programmes indésirables LPI/PUP  

         (toolbars, adwares, spywares, hijackers).  
 

• Préférer les téléchargements chez l'éditeur du programme ou chez des sites sûrs comme Comment Ça Marche ou Clubic.

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip.

 
 
 
==>  La maintenance du PC va se dérouler en 2 étapes:  
 
1°) Désinfection  
2°) Finalisation
 
 
 
1°) Désinfection
 
 
==> AdwCleaner - Mode nettoyage
 

• Télécharger Adwcleaner (de Xplode) sur ton Bureau !
• Lancer AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Cliquer sur Scanner, patienter le temps du scan
• Une fois le scan fini, cliquer sur Nettoyer
• Accepter l'avertissement en cliquant sur OK

• Accepter les avertissements/informations en cliquant sur OK

• Le PC va redémarrer et un rapport va apparaitre, il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt

• Cliquer sur Rapport et enregistrer le sur le bureau (Fichier => enregistrer sous).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 

• Télécharger Malwarebytes Anti-Malware sur votre bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance le pour installer le logiciel.  
• Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.  
• Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être un peu long à s'afficher).  
• Pour changer la langue, cliquer sur Settings, puis dans General Settings, choisir French pour Language.
• Puis, dans l'onglet Détection et protection, configurer le logiciel comme ci-dessous :

• Dans l'onglet tableau de bord, cliquer sur Mettre à jour.

• Puis cliquer Sur le bouton Examiner maintenant.

• Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
• Laisser travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, cliquer sur le bouton Tout mettre en quarantaine :

• Dans la plupart des cas, un redémarrage du PC est redemandé. Cliquer sur YES.  
• Au redémarrage, relancer Malwarebytes.
• Cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
• Le journal d'examen s'affiche
• Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport).
• Cliquer ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

• Nommer le fichier mbam et Enregistrer le rapport sur le bureau.
• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger et installer ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clique droit puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
** Note : Tu as donc 3 rapports à me transmettre. merci. **

Merci de me transmettre les rapports sur cette page du Forum.
 
De plus, il faut refaire Adwcleaner en mode nettoyage.
 
 
 
On va appliquer aussi ce programme à la recherche d'éventuels autres rogues.
 
 
 
==> RogueKiller - en mode scan  
 

• Télécharger RogueKiller (de Tigzy) sur le Bureau.
• Choisir la version correspondant à ton système d'exploitation soit 64 bits
• Sous Windows Vista, 7/8, lancer RogueKiller par un clic droit puis "Exécuter en tant qu'administrateur"  

    Note : Attendre que le PreScan soit fini.
 

• Cliquer sur Scan

• Cliquer sur Rapport et enregistrer le sur le bureau (Fichier => enregistrer sous).

• Se rendre sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
** note: tu as donc 2 rapports à me transmettre, merci.**

[quotemsg=3142615,9,1000705]Merci de me transmettre les rapports sur cette page du Forum.
 
De plus, il faut refaire Adwcleaner en mode nettoyage.
 
 
 
On va appliquer aussi ce programme à la recherche d'éventuels autres rogues.
 
 
 
==> RogueKiller - en mode scan  
 

• Télécharger RogueKiller (de Tigzy) sur le Bureau.
• Choisir la version correspondant à ton système d'exploitation soit 64 bits
• Sous Windows Vista, 7/8, lancer RogueKiller par un clic droit puis "Exécuter en tant qu'administrateur"  

    Note : Attendre que le PreScan soit fini.
 

• Cliquer sur Scan

    http://sd-1.archive-host.com/membr [...] erscan.JPG
 

• Cliquer sur Rapport et enregistrer le sur le bureau (Fichier => enregistrer sous).

• Se rendre sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
]
** note: tu as donc 2 rapports à me transmettre, merci.**[/quotemsg
http://cjoint.com/?DJejPT3d3ck

http://cjoint.com/?DJejW2BSE7t

désolé de ne pas mettre reco hier soir mais avec un pc pour la famille il faut faire des concessions pas toujours le meme a pianoter

Bonjour gejhy,
 
Je vois que tu as du mal avec le forum.    
Pour répondre à mes messages, clique simplement sur le bouton Répondre qui est en bas à gauche de l’écran et écrit ton message. Puis clique sur Valider votre message.

 
On continue la désinfection mais il y a du boulot.
 
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de gejhy, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://cjoint.com/?3JekmMFKYOk
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refaire un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Dans certains cas, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Cliquer sur [Go]

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur Cjoint.com puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger et installer ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clique droit puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
*** Note; tu as donc 2 rapports à me fournir, merci ***
 

http://cjoint.com/?DJekQY78f3L
http://www.cjoint.com/?DJejW2BSE7t

http://cjoint.com/?DJek0P1pXHY  
http://cjoint.com/?DJek1KCt6Dk

Ok merci.
 
Il reste encore des éléments infectieux mais avant de poursuivre, je voudrais attirer ton attention sur un programme en particulier qui est IOBIT Advanced SystemCare. Ce programme ne sert pas vraiment à grand chose, rien en tout cas que Windows ne peut faire. De plus, il crée parfois plus de mal que de bien si il est mal utilisé. Autre inconvénient majeur, c'est qu'il est très intrusif dans le système d'exploitation et finalement le ralenti à différents niveaux. Aussi je te conseil de le désinstaller à partir de ton panneau de configuration (rubrique désinstaller un programme).
L'utilitaire CCleaner qui est déjà installé sur ton PC fait largement l'affaire.
 
 
 
On continue la désinfection.
 
 
==> Farbar Recovery Scanner Tool :
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits et enregistre le programme sur ton bureau (et pas ailleurs)
• Fermer toutes tes applications ouvertes
• Lancer FRST en faisant un clic droit sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
• Sous "Optional Scan", cocher les cases :

- Addition.txt
- Drivers MD5
- List BCD
 

 

• Une fois le scan terminé, 2 rapports sont crées sur le bureau FRST.txt et Addition.txt.
• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
http://cjoint.com/?DJelrtRfrek
http://cjoint.com/?DJelqnoLFLx

je serais absent en debut d'apres midi madame a besoin de moi

ok entendu

==> FRST Correction
 

• Appuyer simultanément sur les touches Windows et R
• Une fenêtre va s'ouvrir, taper ceci : notepad
• Cliquer sur OK

Note : Le bloc-notes va s'ouvrir
 
   
 

• Copier toutes les lignes en gras suivantes :

start
Task: {5F49FE4A-7EDB-4D35-8681-169629BC9794} - \RocketTab Update Task No Task File
Task: {A803F86C-F387-48A4-9BE6-AE191429101F} - \RocketTab No Task File
HKU\S-1-5-21-415107579-3886956277-3619963520-1000\...\MountPoints2: {352362d0-30fd-11e4-a936-d850e63cd443} - F:\LaunchU3.exe -a
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?typ [...] archTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?typ [...] archTerms}
FF DefaultSearchEngine: sweet-page
FF SelectedSearchEngine: sweet-page
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
C:\ProgramData\Setup.exe
C:\Users\gerard\AppData\Roaming\0T1N1C1T1Q2Y1L2Z
end

 

• Retourner dans le bloc note puis coller les lignes copiées.

• Cliquer sur la rubrique Fichier du bloc note, puis Enregistrer sous ..., nommer le rapport fixlist.txt et enregistrer le sur le bureau !

• Puis, à partir du bureau, lancer FRST par un clique droit puis "Exécuter en tant qu'administrateur"
• Cliquer sur Fix

    Note : Patienter le temps de la suppression
 
 
   
 

• Une fois le scan terminé, un rapport Fixlog.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

http://cjoint.com/?DJepy7z6Fce

j espere que je ne t'ai pas trop enquiquiné avec mes problemes

j'ai zapper 10 bit de mon pc

non du tout ! maintenant tu maitrises la mécanique du forum    
 
C'est quoi 10 Bits ?
 
Plus extraterrestres sur le PC notamment sur Mozilla ? sinon, on finalise la maintenance.  
 
 
 
2°) Finalisation :  
 
 
 
==> Mises à jour de sécurité :
 
 
Il est important de mettre à jour tous ses programmes et en particulier Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par les malwares. Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se developpent (pour plus de détails, voir plus loin la rubrique " compléments d'informations" ):  
 
 
Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\  et rechercher les dernières mises à jour.

 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 

• Télécharger SFTGC sur ton bureau.
• Lancer le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
2- DelFix de Xplode
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 
• Télécharger DelFix de Xplode sur le bureau.
• Lancer DelFix  
• Cocher Supprimer les outils de désinfection
• Cocher Purger la restauration système
• Cliquer sur Exécuter
 

 
 
 
==> Quelques conseils de prudence et de vigilance :
 
 

• Filtrer les publicités malicieuses qui peuvent installer des malwares à l'aide du programme Adblock Plus (copier le lien et collez le dans la barre d'adresse du navigateur concerné):  

         - pour Internet Explorer
         - pour Mozilla
         - pour Google Chrome.  
         - pour Opéra
 

• Attention aux fausses mises à jour ou aux faux plugins qui sont proposés notamment sur des sites de jeux, de streaming ou pornographiques, ceux-ci installent aussi des malwares.  

• Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright. En plus d’être passible de sanctions vis-à-vis de la loi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

• Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures est bien à jour afin de détecter les derniers malwares présents sur le net.  

• Vacciner ses supports amovibles externes (clés Usb, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.  

• Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer ou qu'un malware supprime ou crypte de façon irréversible vos données personnelles.

 
 
==> Complément d'informations :
 

• Stop les publicités intempestives adwares et programmes parasites de Malekal.
• Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
• Les risques sécuritaires du P2P Libellules.ch
• Sécuriser son ordinateur et connaitre les menaces de Malekal.

 
 
Bon surf et bonne journée...
 

IOBIT Advanced SystemCare

Tu devrais le supprimer, ton PC serait beaucoup plus léger mais c'est mon avis.

je t ai ecouté il as diparu du pc

tu vas dire que j'abuse mais a l ouverture du pc j ai une fenetre qui s ouvre
 
asussetup
C:\users\gerard\AppData\local\temp\162856Log.iniis lost
cela provient de quoi
oui je sais le vieux il abuse de ton temps ils sont tous comme ca les vieux on leurs donne ça et ils prennent le bras

un moment, je fais des recherches.

On va tenter ça, redémarre bien aprés avoir utilisé ZHPFix.  
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de gejhy, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://cjoint.com/?3JeqnARTL6w
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refaire un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Dans certains cas, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Cliquer sur [Go]

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

http://cjoint.com/?DJeqzyLn1sY
apparament cela n'a eu aucun effet mais on laisse tomber ça ne gene pas plus que ça  
merci encore pour toutes l aide que tu m'as donné  
je ne vais pas te tenir plus longtemps et vais retourné embeter les gars de la guilde sur wow

oui ça n'a pas marché mais on peut tenter encore une chose car j'ai repéré d'où vient le problème.
Si tu es OK, fais le moi savoir.

c'est ok mais tu est trop sympa

Ok
 
==> SEAF
 

• Télécharger SEAF (de C_XX) sur le bureau !
• Lancer SEAF, en faisant un clic droit, puis exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Cocher la case "Informations supplémentaires (...)"
• Sélectionner "Chercher également dans le registre"
• Dans Calculer le checksum, sélectionner MD5 dans  

• Taper   i-Setup 180917, i-Setup 182418, i-Setup130842     dans le champ de recherche
• Cliquer sur "Lancer la recherche" et patienter.

• Une fois le scan terminé, un rapport s'affiche. Cliquer sur la rubrique Fichier, puis Enregistrer sous, nommer le rapport SEAF et enregistrer le sur le bureau.  

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

http://cjoint.com/?DJeraNdby3y
 
je m occupe peut etre de ce qui ne me regarde pas mais tu devrait t interresser a l'informatique je suis sur que tu ferait des miracles

La recherche n'a pas été fructueuse.  
 
Entre dans la zone de recherche de SEAF:   i-Setup

Et transmets moi le lien du rapport, merci.

http://cjoint.com/?DJeraNdby3y

Euh non, tu m'a envoyé 2 fois le même rapport.  
 
suis ce tuto,
 
 
==> SEAF
 

• Télécharger SEAF (de C_XX) sur le bureau !
• Lancer SEAF, en faisant un clic droit, puis exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Cocher la case "Informations supplémentaires (...)"
• Sélectionner "Chercher également dans le registre"
• Dans Calculer le checksum, sélectionner MD5 dans  

• Taper   i-Setup     dans le champ de recherche
• Cliquer sur "Lancer la recherche" et patienter.

• Une fois le scan terminé, un rapport s'affiche. Cliquer sur la rubrique Fichier, puis Enregistrer sous, nommer le rapport SEAF et enregistrer le sur le bureau.  

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

http://cjoint.com/?DJertvBf5OZ

On va procéder autrement.
 
télécharge et installe CCleaner
 
Ouvre le programme
Va dans la rubrique Outils, puis Démarrage et Tâches planifiées.
Maintenant, sur la droite du programme coche la case Mode avancé
 
Recherche dans la liste qui t'es proposée i-Setup162856
Quand tu l'as trouvé, fais un clic droit avec la souris sur i-Setup162856 et sélectionne Désactiver
 
Redémarre le PC.
 
Si ça n'a pas marché, retourne dans CCleaner comme expliqué avant mais cette fois çi, sélectionne Effacer au lieu de Désactiver