pages qui s ouvrent toutes seules !!!!!

[invite62c808bc]

bonsoir
voila plein de pages publicitaire s ouvrent toutes seule sur mon ordinateur portable depuis quelques jours.
je met en pieces jointes les 2 raports que j ai recu. j espere que quelqu un pourra m aider.
merci et bonns soirée a tous!!!!
-----

[invite5b8d2105]

bonsoir
voila plein de pages publicitaire s ouvrent toutes seule sur mon ordinateur portable depuis quelques jours.
je met en pieces jointes les 2 raports que j ai recu. j espere que quelqu un pourra m aider.
merci et bonns soirée a tous!!!!

hello

nous allons regarder cela ensemble

==========================

adwcleaner Option Recherche :

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi le contenu du rapport en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
[*][*][*]Tutoriel adwcleaner de Xplode

============================== =========

à te lire

[invite62c808bc]

bonsoir migau et merci de venir a mon aide.
voila je te poste le rapport, j espere que j ai fait ca bien !!!!
bonne soirée !!!!!!!

[invite5b8d2105]

bonsoir migau et merci de venir a mon aide.
voila je te poste le rapport, j espere que j ai fait ca bien !!!!
bonne soirée !!!!!!!

hello

oui, c'est bien

======================


===================
Adwcleaner


Option Suppression :


* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


* Lance le, clique sur [Suppression]


[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[*] Tutoriel d'Aide

===================

ensuite tu enchaines avec ceci


OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• heberge les rapports en pièces jointes
• Les rapports sont sauvegardés sur le Bureau.

=============================

par contre désolé , je ne pourrai pas revenir avant dimanche soir

[A voir en vidéo sur Futura]

[invite62c808bc]

bonjour migau
voila les 3 rapports que tu m a demander.
bon week end !!!

[invite5b8d2105]

bonjour migau
voila les 3 rapports que tu m a demander.
bon week end !!!

bonsoir

merci, le week end , c'est bien passé


============================== ============
OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code:

:OTL
PRC - [2013/02/05 16:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
SRV - [2013/02/05 16:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
IE - HKU\S-1-5-21-4061281079-1446839931-3510423972-1006\..\SearchScopes\{1B77385A-C15F-4EA3-BAA9-4165D54324C8}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=9C48915E-6243-4C4D-8AEE-77CFD4EA6997&apn_sauid=8990208B-F1B0-4A3C-9EE9-6C8EFDF18225
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
CHR - homepage: http://start.iminent.com/?appId=72A38676-91F0-4290-BABA-ACE9FBFBAB80
CHR - homepage: http://start.iminent.com/?appId=72A38676-91F0-4290-BABA-ACE9FBFBAB80
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hcemhggbahmlmhgnbpbbdaklcojhbecn\2.0.0.0_0\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kkkeikdkpjenmoiicggnnodbkebafgpc\1.2_0\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.2_0\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hcemhggbahmlmhgnbpbbdaklcojhbecn\2.0.0.0_0\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kkkeikdkpjenmoiicggnnodbkebafgpc\1.2_0\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.2_0\
CHR - Extension: No name found = C:\Documents and Settings\gaelle regnier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4061281079-1446839931-3510423972-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-4061281079-1446839931-3510423972-1006..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000  File not found
O4 - HKU\S-1-5-21-4061281079-1446839931-3510423972-1006..\Run: [Smart PC Cleaner] C:\Program Files\Smart PC Cleaner\SPCLauncher.exe (Avanquest Software)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4061281079-1446839931-3510423972-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll) -  File not found
O33 - MountPoints2\{e948cfed-c730-11df-94a0-00264d1d73ef}\Shell - "" = AutoRun
[2013/03/06 19:21:18 | 000,000,000 | ---D | C] -- C:\rsit
[2013/02/12 14:12:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\McAfee Security Scan Plus
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012/06/20 22:09:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 [2012/10/15 14:25:52 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\gaelle regnier\Application Data\Microsoft\Installer\{688D159D-6D7E-40CA-971E-F0E379D855B8}\_DECCDFCBF7CBC722C3948F.exe
[2012/10/15 14:25:52 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\gaelle regnier\Application Data\Microsoft\Installer\{688D159D-6D7E-40CA-971E-F0E379D855B8}\_E41E08CA68E7F487FEF4BB.exe
@Alternate Data Stream - 354 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:99A72E3A

:files
ipconfig /flushdns /c
 C:\rsit
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\McAfee Security Scan Plus

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log




============================== ==========

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
  
  ==>> Dans l'onglet Paramètres,[/color]
• puis Paramètres d'examen,
• sélectionne Afficher dans les résultats,
• pré-cocher pour suppression pour les 3 actions
• Programmes potentiellement indésirables (PUP)
• Modifications potentiellement indésirables (PUM)
• actions pour les programmes de pair à pair ( per2 per)

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
• Afin de lancer la recherche, clic sur "Rechercher
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

*_* Attention Deux possibilités s'offrent à toi :

• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Lis bien la suite
  
• Si des infections sont présentes
  
• clic sur " Afficher les résultats"
  
• puis sur " Supprimer la sélection. "
  
• Enregistre le rapport sur ton Bureau.
  
• Fais redémarrer ton ordinateur normalement
  
• poste en pièce jointe le rapport dans ta prochaine réponse.

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

============================== ============================== =====


à te lire

[invite62c808bc]

bjr migau

voila le rapport OTL

[invite62c808bc]

rapport suivant

[invite5b8d2105]

rapport suivant

hello

si besoin, tu fais les mises à jours,

============================== =====

SX Check&Update :
[list][*]Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
[*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
[*]Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] *_* Au menu principal *_*
[*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/


[*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
[*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
[*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
[*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport

*_* tu mets le rapport en pièce jointe




NB==>> désinstalle toutes les versions java obsolètes

============================== ==========


à te lire

[invite62c808bc]

bjr migau

voila le rapport
bonne journée

[invite5b8d2105]

bjr migau

voila le rapport
bonne journée

hello

c'est parfait

on termine alors

============================== =

Purge points de restauration avec OTL :

/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous
  
  

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

============================== ===

purger les outils avec OTL

/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• Relance AdwCleaner et clique sur Désinstaller
• Supprime SXCU de ton Bureau
• Supprime tous les rapports générés restants

==========================

voilà on touche au but .

Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.

une explication vaut mieux qu'un grand discours

Je finalise donc la procédure par Quelques précisions, conseils et précautions :

à exclure toutes formes de piratage

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
  
  /!\ lire les accords de licence avant toute installlation,
  des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
  
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Sécuriser Firefox,
  
  Firefox sécurisé

=============================

good luck

[invite62c808bc]

merci beaucoup pour ton aide migau !!!!!
merci d avoir pris du temps pour m aider a réparer mon ordi et promis je ferais attention maintenant !!!
bye