Communautés partenaires en ligne
Communautés partenaires en ligne
Nous sommes le 11 Déc 2017, 17:21

Heures au format UTC + 1 heure [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet  [ 14 messages ] 
Auteur Message
MessagePosté: 10 Oct 2011, 19:52 
Hors ligne
Novice
Novice

Inscription: 27 Oct 2009, 12:40
Messages: 26
Bonjour à tous
Suite à l'installation et sa suppression d'un programme par Vista, j'ai comme page d'acceuil dans internet exploreur 9 :http//seeearch.com. Je ne peux plus la changer ou la modifier .Je vais dans: outils/option internet /le parametre pge d'acceuil est en grisé et innacéssible.

J'ai installé Spybot' et il n'y a pâs de malware sur le pc.
Quelq'un pourait il m'indiquer une méthode pour remedier à ce probleme.

merci par avance


Haut
 Profil  
 
MessagePosté: 10 Oct 2011, 20:20 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11917
Localisation: Aude
Bonjour,

Fais ce qui suit :

---------------------------------------------------------------------------------------------

Image Uninstall Seeearch :

  • Télécharge ce fichier uni.zip sur ton Bureau
  • D'un clic-droit sur uni.zip -> Extraire tout
  • Exécute les 2 fichiers UninstallTool.exe et unistallmoteurseeearch.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Cela aura pour effet de désinstaller lma toolbar seeearch et de mettre Google comme page d'accueil de tes navigateurs.

---------------------------------------------------------------------------------------------

Image OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    Citation:
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    SAVEMBR:0
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan
    Image
  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
  • Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 10 Oct 2011, 21:03 
Hors ligne
Novice
Novice

Inscription: 27 Oct 2009, 12:40
Messages: 26
Chantal11

Merci beaucoup pour votre réponse rapide.
Je ferai la manipulation dans les 2 jours et vous tiendrais au courant.


Haut
 Profil  
 
MessagePosté: 11 Oct 2011, 08:20 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11917
Localisation: Aude
Bonjour mike221,

Pas de souci, tu appliques les procédures quand tu peux :wink:

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 11 Oct 2011, 15:17 
Hors ligne
Novice
Novice

Inscription: 27 Oct 2009, 12:40
Messages: 26
Chantal11

Bonjour

J'ai appliqué la procédure.

Le point n°1 s'est déroulé sans probleme et j'ai pu à nouveau modifier ma page d'acceuil. Grand merci et bravo c'était impécable.
Le point n°2 s'est également déroulé sans probleme. J'ai toutefois du interrompre et relancer le programe car j'ai cru qu'il ne répondait pas et etait bloqué. Il n'en était rien et je vous transmets volontiers le resultat du scan car je suis bien incapable de l'exploité.

Voici donc les liens des deux fichiers d'analyses:

http://www.cijoint.fr/cjlink.php?file=c ... 3LA9Ln.txt

http://www.cijoint.fr/cjlink.php?file=c ... ziAvP3.txt

Dans l'attente de vous lire,
je vous dis un grand merci et bravo poiur votre aide

:D :D :) :)


Haut
 Profil  
 
MessagePosté: 11 Oct 2011, 17:50 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11917
Localisation: Aude
Bonjour,

Merci pour les rapports.

---------------------------------------------------------------------------------------------

Image Désinstalle via Programmes et fonctionnalités :

  • Spybot - Search & Destroy (obsolète) (si tu n'en as pas l'utilité)

---------------------------------------------------------------------------------------------

Image Installe la dernière version Java :

Télécharge et installe cette dernière version Java

---------------------------------------------------------------------------------------------

Image Mets à jour ta version d'Adobe Reader :

Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

---------------------------------------------------------------------------------------------

Image Installe la dernière version Adobe Flash Player :

Télécharge et installe cette dernière version :
Adobe Flash Player
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)

---------------------------------------------------------------------------------------------

Image OTL :


  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce code ci-dessous

    Citation:
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
    O2 - BHO: (Facetheme) - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} - C:\Program Files\Object\bho_project.dll (InternetEngine)
    O33 - MountPoints2\{1bc48266-10c1-11df-bff7-002556f6dcf4}\Shell - "" = AutoRun
    O33 - MountPoints2\{1bc48266-10c1-11df-bff7-002556f6dcf4}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\ETS_Setup.exe
    O33 - MountPoints2\{7c137eea-f3ca-11df-b1b6-00269e35313d}\Shell - "" = AutoRun
    O33 - MountPoints2\{7c137eea-f3ca-11df-b1b6-00269e35313d}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
    O33 - MountPoints2\{f90e97e9-eea2-11df-b4a9-002556f6dcf4}\Shell - "" = AutoRun
    O33 - MountPoints2\{f90e97e9-eea2-11df-b4a9-002556f6dcf4}\Shell\AutoRun\command - "" = F:\ETS_Setup.exe
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2009/12/14 21:17:39 | 000,002,695 | ---- | C] () -- C:\Users\Bibi\AppData\Local\jnqtx_navps.dat
    [2009/12/14 21:17:38 | 000,319,251 | ---- | C] () -- C:\Users\Bibi\AppData\Local\jnqtx_nav.dat
    [2009/12/14 21:17:38 | 000,003,403 | ---- | C] () -- C:\Users\Bibi\AppData\Local\jnqtx.dat
    [2010/09/02 04:33:03 | 000,010,134 | R--- | M] () -- C:\Users\Bibi\AppData\Roaming\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe

    :Commands
    [PURITY]
    [EMPTYTEMP]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]

  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

    Image
  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

----------------------------------------------------------------------------------------------

Image Malwarebyte's Anti-Malware :

  • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Comment se comporte le PC ?

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 12 Oct 2011, 14:57 
Hors ligne
Novice
Novice

Inscription: 27 Oct 2009, 12:40
Messages: 26
chantal11
bonjour
suite à votre dernier message, j'ai déinstallé 'Spybot' avec les outils de Vista.
les versions des logiciels demandés sont les suivantesz:
Java = version 6 build 1.6.0_27-b07
adobe reader9 = version 9.4.6
adobe lash player = version 10.3.183.10

kla derniere manipulation de OTL s'est bien déroulé et voici le liens du fichier
http://pjjoint.malekal.com/files.php?id ... 5q14z9s9o6

Par contre le telechargement du programme d'examen des malware indiqué dans votre message s'est biezn déroulé mais je suis incapable de trouver le source pour l'installer. Bizare non???

En tout etat de cause, le PC semble bien fonctionné maintenant et je peux cheminer sur le net sans probleme . Ce qui n'etait pas le cas auparavant où je ne pouvais pas charger 'Prorealtime .com' ou bien je ne pouvais pas écouter de la musique sur le net par exemple depuis le lien
:http://www.cjpx.ca/cjsq/index.php# c'est une radio classique canadienne.

qu'en pensez vous et le contenu du fichier que je viens de vous transferer est il normal ???

encore merci :D :D :D
a+


Haut
 Profil  
 
MessagePosté: 12 Oct 2011, 18:47 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11917
Localisation: Aude
Bonjour,

Pour Malwarebytes, le fichier mbam-setup 1.51.2.1300.exe que tu télécharges doit être enregistré sur le bureau, tu es sûr ainsi de le retrouver facilement.
Ensuite tu lances l'installation par clic-droit -> Exécuter en tant qu'administrateur et tu suis ensuite les instructions indiquées dans mon précédent message.

Je t'indique, en cas, un autre lien de téléchargement
http://telechargement.zebulon.fr/telech ... lware.html

Pour Java, c'est bon, mais tu n'as pas mis à jour Adobe Reader et Flash Player.

Le rapport de correction OTL est bon :wink:

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 14 Oct 2011, 21:37 
Hors ligne
Novice
Novice

Inscription: 27 Oct 2009, 12:40
Messages: 26
Bonsoir Chantal11

Je vous adresse le du lien du fichier constitué aprés l'execution du programme Malware:

http://www.cijoint.fr/cjlink.php?file=c ... Z0n4zr.txt
Pourriez vous me dire si cela est important il y a 5 malware.
Pafr contre le programme d'examen des malware ne s'est pas fermé .est ce normal???
De toutes manieres les malwares sont isolés et pret à etre supprimés définitivement.
Le Pc fonctionne correctement

Encore mille mercis pour votre aide :D

Bonsoir


Haut
 Profil  
 
MessagePosté: 15 Oct 2011, 11:56 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11917
Localisation: Aude
Bonjour,

Tu as bien supprimé la sélection des éléments trouvés par Malwarebytes ?
Sur ton rapport, il est indiqué No action taken, ce qui veut qu'aucune action n'a été faite sur les éléments trouvés.

Merci de confirmer avant de continuer.

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 16 Oct 2011, 10:14 
Hors ligne
Novice
Novice

Inscription: 27 Oct 2009, 12:40
Messages: 26
Chantal11

Bonjour

je suis retourné dans le programme malware et supprimé les entrées qui étaient mentionnées.
j'ai ensuite réexécuter le programme malware et voici le contenu du fichier log.

http://www.cijoint.fr/cjlink.php?file=c ... 7i7NRn.txt

Aparement tout est rentré dans l'ordre et je vous en remercis

y a t il une autre action à entreprendre.

a+ :D :)


Haut
 Profil  
 
MessagePosté: 17 Oct 2011, 09:18 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11917
Localisation: Aude
Bonjour,

mike221 a écrit:
Aparement tout est rentré dans l'ordre et je vous en remercis


Alors c'est parfait.
On va pouvoir finaliser.

---------------------------------------------------------------------------------------------

Image Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

Tu peux supprimer les 2 fichiers UninstallTool.exe et unistallmoteurseeearch.exe.

---------------------------------------------------------------------------------------------

Image Purge points de restauration :


  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce code ci-dessous
    Citation:
    :Commands
    [CLEARALLRESTOREPOINTS]
    [EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

Image Désinstallation OTL et outils utilisés :


  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils
    Image
  • Valide l'avertissement par OK et laisse le pc redémarrer

---------------------------------------------------------------------------------------------

Image Réactive l'UAC via le Panneau de configuration -> Comptes Utilisateurs

---------------------------------------------------------------------------------------------

Image Quelques précisions et conseils :


  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
    Pourquoi êtes vous infectés ?

    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

    /!\ Bien lire les accords de licence avant toute installlation

  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    • Il faut l'installer Flash Player sous chaque navigateur présent sur le système
    • Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

  • Au niveau de Firefox, tu peux sécuriser ta navigation avec ces 3 extensions :


N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF Image

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 18 Oct 2011, 11:13 
Hors ligne
Novice
Novice

Inscription: 27 Oct 2009, 12:40
Messages: 26
Chantal11

merci encore.
je garde le rapport sur la sécurité que j'applique déjà en partie.
Bel objectif que vous vous etes fixé, bravo

a+ :D


Haut
 Profil  
 
MessagePosté: 20 Avr 2012, 20:06 
Hors ligne
Novice
Novice

Inscription: 20 Avr 2012, 20:01
Messages: 1
Allélouiiiiiiiiaaaaaaaaaaaaa Dieu te bénisse Chantal11 Cela faisait des mois et des mois que j'essayais de me débarasser de cette maudite page d'accueil! Et grace à cette simple manipulation j'en suis ENFIN LIBRÉRÉE!!!
MERCIIIIIIIIII Beaucoup!!!!!! :D :D :D


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 14 messages ] 

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
News News Plan de site Plan de site SitemapIndex SitemapIndex
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
Astuces-Internet - FAQ Windows Vista - Développement photos -
Optimiser Windows - Aide Informatique - Photo