Pages web qui s'ouvrent seule

[prof064]

Bonjour,
Je navigue avec chrome et j'ai des pages qui s'ouvrent de façon intempestive !
Je joint les fichiers d'analyse.
Si vous pouvez m'aider merci d'avance !
Cordialement
JCR
-----

[prof064]

Le deuxième fichier

[migau]

hello

désinstalle

protected search
babylon toolbar
webplayer
spyemergency

ensuite


££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££


Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Paramètres, puis Paramètres d'examen,
• sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
• Programmes potentiellement indésirables (PUP)
• et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
• poste en pièce jointe le rapport dans ta prochaine réponse.

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

============================== ============================== =====




££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système
• enregistre le fichier sur ton Bureau. pas ailleurs
  
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££


à te lire avec tous les rapports en pièces jointes

[prof064]

Merci pour ta réponse rapide !
Voici les fichiers demandés
Cordialement

[A voir en vidéo sur Futura]

[migau]

re_

désinstalle si possible , si tu as un soucis, il ne faut pas insister

browseToSave
java 7 update 21
spyemergency
tuneUp

[Info] Suite Windows Live :

Windows live messenger étant remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la Suite Windows Live:.
Pour cela, dans la liste des programmes, cliquer sur

=====XP=======>> ajout/suppression de programmes
seven/vista/eight ==>> programmes et fonctionnalités

• sélectionner Windows Live
• cliquer sur "Désinstaller/modifier"
• choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)

/!\ Attention à ne pas désinstaller windows live mail , logiciel de messagerie /!\

le support microsoft en image http://support.microsoft.com/kb/938275/fr] le support microsoft en image [/url]

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££
FRST - Correctif :



/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  Task: {4F947F68-E7D7-48C7-8375-DBEF523FE6B6} - System32\Tasks\{F9EE1C49-FD85-4C3F-A98F-762A2D8F0094} => J:\Torrents\Gmail.Notifier.Pro.v4.6.3.Multilingual + keygen\noy.gmail.notifier.pro.keygen.v4.exe [2013-09-07] ()
  Task: {0C6045FA-60D8-4C66-84B5-0421516F1621} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-15] (Google Inc.)
  Task: {B4DEE272-84E4-496A-B55B-26FB86AC7577} - System32\Tasks\{214196F7-B767-4E92-83BF-32172EA38942} => J:\Torrents\Gmail.Notifier.Pro.v4.6.3.Multilingual + keygen\noy.gmail.notifier.pro.keygen.v4.exe [2013-09-07] ()
  GoogleUpdateTaskUserS-1-5-21-3929853796-3201520169-2311748451-1000Core.job => C:\Users\Jean-Claude\AppData\Local\Google\Update\GoogleUpdate.exe
  Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3929853796-3201520169-2311748451-1000UA.job => C:\Users\Jean-Claude\AppData\Local\Google\Update\GoogleUpdate.exe
  (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
  HKCU\...\Run: [SpyEmergency] - C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe
  AppInit_DLLs: acaptuser64.dll,C:\PROGRA~1\COMMON~1\Jaksta Technologies\Audio Capture\jaudcap64.dll [295712 2013-04-25] (Jaksta Technologies Pty Ltd)
  AppInit_DLLs-x32: acaptuser32.dll  C:\PROGRA~2\COMMON~1\Jaksta Technologies\Audio Capture\jaudcap.dll [268064 2013-04-25] (Jaksta Technologies Pty Ltd)
  URLSearchHook: (No Name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} -  No File
  URLSearchHook: (No Name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} -  No File
  SearchScopes: HKCU - {096E2CCC-516F-4E42-8D3B-16117AE7589E} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=EE2DA15A-18A8-4B63-ACCB-3837201E3C06&apn_sauid=185EE413-F3A9-4A47-9E73-46F4BC846003
  FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
  FF Extension: No Name - C:\Users\Jean-Claude\AppData\Roaming\Mozilla\Firefox\Profiles\1b9799k9.default\Extensions\WTB_GLOBAL.sqlite
  FF Extension: No Name - C:\Users\Jean-Claude\AppData\Roaming\Mozilla\Firefox\Profiles\1b9799k9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
  S4 vToolbarUpdater13.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [x]
  R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2365792 2012-09-19] (TuneUp Software)
  R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-09-18] (TuneUp Software)
  2013-09-06 00:14 - 2013-09-06 00:14 - 00009429 _____ C:\Users\Jean-Claude\Downloads\Gmail.Notifier.Pro.v4.6.3.Multilingual + keygen (1).torrent
  2013-09-06 00:13 - 2013-09-06 00:13 - 00009429 _____ C:\Users\Jean-Claude\Downloads\Gmail.Notifier.Pro.v4.6.3.Multilingual + keygen.torrent
  2013-09-06 00:08 - 2013-09-06 00:08 - 00003082 _____ C:\Windows\System32\Tasks\{F9EE1C49-FD85-4C3F-A98F-762A2D8F0094}
  2013-09-06 00:08 - 2013-09-06 00:08 - 00003082 _____ C:\Windows\System32\Tasks\{214196F7-B767-4E92-83BF-32172EA38942}
  2013-09-25 09:40 - 2009-05-29 00:05 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3929853796-3201520169-2311748451-1000UA.job
  2013-09-25 09:20 - 2012-07-15 00:38 - 00001078 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
  2013-09-25 08:40 - 2009-05-29 00:05 - 00001050 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3929853796-3201520169-2311748451-1000Core.job
  2013-09-25 05:42 - 2013-01-16 01:10 - 01517581 _____ C:\Windows\WindowsUpdate.log
  2013-09-09 23:50 - 2013-09-09 23:50 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
  C:\Users\Jean-Claude\AppData\Local\Temp\Quarantine.exe
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.

[*] Poste le moi, en pièce jointe, dans ta prochaine réponse

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££££££££££££££££

[prof064]

Voici le fichier
Pas trouvé spyemergency
Merci pour ton travail
Cordialement

[migau]

hello


============================== =====

SX Check&Update :

• Télécharge SX Check&Update de igor51
  et enregistre-le sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
  
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• *_* Au menu principal *_*
  
• clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
  Internet Explorer et Firefox dans ton cas
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
  
  
  
• Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
  ==>>désinstalle toutes les autres versions plus anciennes
  
• Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
  
• N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
  
• Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
  
  *_* tu mets le rapport en pièce jointe
  
  

NB==>> désinstalle toutes les versions java obsolètes


============================== ============================== =

Installe la dernière version de Java:


==>> A titre indicatif, la page de téléchargement==>> [url=http://www.java.com/fr/download/]Java sun

==>> désinstalle toutes les autres versions plus anciennes

============================== ==============

Installe la dernière version Adobe Flash Player


Ouvre Internet Explorer, télécharge et installe cette dernière version :

Adobe Flash Player

Ouvre Firefox, télécharge et installe cette dernière version :

Adobe Flash Player

Pense à décocher les options proposées en même temps , du genre la Barre d'outils Google gratuite (facultatif)

Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

Mets à jour ta version d'Adobe Reader :

Télécharge et installe cette dernière version :

Adobe - Téléchargement d'Adobe Reader

N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

============================== ==================

ensuite


T-F-C

Télécharger ==>> TFC sur le site de old Timer
sur le bureau car il n' a besoin d' aucune installation.


TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
Après avoir compléter son nettoyage, TFC va relancer Explorer
et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
avec toute les protections de désactivées.
Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

Utile avant de fermer l'ordi, ou pour une pré-désinfection.


Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

• Lancer TFC.exe par un double-clique avec xp
• Appuyer sur [Start] pour lancer le nettoyage.

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$

tu vas désinstaller tous les outils qui ont servi à la désinfection


Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode) sur ton bureau.
• Lance le, puis coche les cases suivantes :
  
  en plus des deux cases cochées sur ma capture, coche en plus la case
  Rénisialisation des paramètres système.
  
  tu dois cocher deux cases puisque la suppression des outils est cochée par défaut
  
  
  
• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse. .

Note : Le rapport se trouve également sous C:\DelFix.txt

££££££££££££££££££££££££££££££ ££

à te lire

[prof064]

Opérations terminées avec succès !
voici le rapport !
Je te tiens au courant du résultat.
Merci encore
cdt

[migau]

hello


voilà, on a finit

un peu de lecture préventive

===========================

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Au niveau de Firefox et
  Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

à plus

[prof064]

Merci pour tout ton travail, j'ai un PC portable qui a le même souci je referai surement appel à toi !
Cordialement

[migau]

Merci pour tout ton travail, j'ai un PC portable qui a le même souci je referai surement appel à toi !
Cordialement

hello
pas de soucis , attends seulement lundi, j'ai un week end très chargé