Se connecter / S'enregistrer
Votre question
Résolu

Je n'arrive plus a aller sur les site connus par exemple Facebook , google

Tags :
  • Facebook
  • Twitter
  • Google
  • YouTube
Dernière réponse : dans Sécurité et virus
7 Mai 2013 11:55:48

Depuis que j'ai telecharger un truc je n'arrive plus a accede a Google, Youtube ,Facebook,Twitter .Quand J'essaye d'y accéder. Il y a ecrit Ce n'est probablement le site que vs Chercher et dans la barre de recherche le Https.google.fr bref le https et barre en rouge Aidez- moi Vite je vs en supplie

Autres pages sur : arrive aller site connus exemple facebook google

a c 117 Ç Facebook
a b á Google
a b Ć Youtube
7 Mai 2013 19:19:14

Bonjour ? Hello ?

Probablement un adware (sponsor publicitaire) qui a détourné ton moteur de recherche ou autre, on va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Contenus similaires
    a c 117 Ç Facebook
    a b á Google
    a b Ć Youtube
    8 Mai 2013 14:35:49

    Re,

    On y va pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 30 (version obsolète et vulnérable, tu possèdes une plus récente)
    - Java(TM) 6 Update 7 (idem)

    - OfferBox (adware : logiciel publicitaire)
    - Facemoods (idem)
    - Services x86 (idem)
    - Babylon toolbar on IE (Barre d'outil sponsorisées par un adware)
    - ZoneAlarm LTD Toolbar (idem)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.my-online-search.com/?babsrc=HP_ofln&mntrId=55F9002100C1C54F&cat=delta&dlb=2&affID=121845&tt=gc_
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\URLSearchHook: {3248f342-70c6-418d-a300-b8e925e95556} - No CLSID value found
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - No CLSID value found
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\SearchScopes,DefaultScope = {B6F2AFD1-2DAE-48F4-AE45-E39D0A7FCE15}
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\SearchScopes\{06D8F592-44D7-471E-9547-99A4E13F9B3A}: "URL" = http://search.softonic.com/MON00013/tb_v1?q={searchTerms}&SearchSource=4&cc=
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.my-online-search.com/?q={searchTerms}&babsrc=SP_ofln&mntrId=55F9002100C1C54F&cat=delta&dlb=2&affID=121845&tt=gc_
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=55f95d72000000000000002100c1c54f&tlver=1.4.19.19&ss=1&affID=18026
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\SearchScopes\{3D94C9DC-4C4B-4EF9-838A-73DB2F41D24E}: "URL" = http://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=fr&q={searchTerms}&gu=16b44caa5a52465996ba347c7ba52491&tu=10Q80007t4B000v&sku=&tstsId=&ver=&&r=47
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\SearchScopes\{B6F2AFD1-2DAE-48F4-AE45-E39D0A7FCE15}: "URL" = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\SearchScopes\{CA8265B9-830C-464A-B6DB-D117FA582A33}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=C292E9BE-6441-4FB5-90F5-5923B67F5CEC&apn_sauid=2BBB192B-382D-4D7A-BED4-766A713177CE
    IE - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local>
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.startup.homepage: "http://start.funmoods.com/?f=1&a=ironto"
    FF - prefs.js..extensions.enabledAddons: ffxtlbr%40funmoods.com:1.5.0
    FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Users\Warda\AppData\Roaming\OfferBox\offerboxffx@offerbox.com [2010/05/15 13:29:08 | 000,000,000 | ---D | M]
    [2013/03/23 12:11:45 | 000,000,000 | ---D | M] ("Services x86") -- C:\Users\Warda\AppData\Roaming\mozilla\Firefox\Profiles\ap0mkgsu.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
    [2013/05/07 19:21:19 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Warda\AppData\Roaming\mozilla\Firefox\Profiles\ap0mkgsu.default\extensions\ffxtlbr@babylon.com
    [2012/04/22 09:39:03 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Warda\AppData\Roaming\mozilla\Firefox\Profiles\ap0mkgsu.default\extensions\ffxtlbr@funmoods.com
    [2012/01/31 15:05:50 | 000,000,000 | ---D | M] (Softonic Toolbar) -- C:\Users\Warda\AppData\Roaming\mozilla\Firefox\Profiles\ap0mkgsu.default\extensions\ffxtlbra@softonic.com
    [2013/05/07 19:21:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Warda\AppData\Roaming\mozilla\Firefox\Profiles\ap0mkgsu.default\extensions\staged
    [2013/03/23 12:11:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Warda\AppData\Roaming\mozilla\Firefox\Profiles\ap0mkgsu.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com\chrome\content\extensionCode
    [2013/05/07 19:21:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Warda\AppData\Roaming\mozilla\Firefox\Profiles\ap0mkgsu.default\extensions\staged\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com\chrome\content\extensionCode
    [2012/11/24 10:28:54 | 000,002,308 | ---- | M] () -- C:\Users\Warda\AppData\Roaming\mozilla\firefox\profiles\ap0mkgsu.default\searchplugins\askcom.xml
    [2013/05/06 16:46:17 | 000,002,406 | ---- | M] () -- C:\Users\Warda\AppData\Roaming\mozilla\firefox\profiles\ap0mkgsu.default\searchplugins\babylon.xml
    [2012/04/22 09:38:59 | 000,001,800 | ---- | M] () -- C:\Users\Warda\AppData\Roaming\mozilla\firefox\profiles\ap0mkgsu.default\searchplugins\funmoods.xml
    [2012/01/31 15:05:34 | 000,002,060 | ---- | M] () -- C:\Users\Warda\AppData\Roaming\mozilla\firefox\profiles\ap0mkgsu.default\searchplugins\softonic.xml
    [2011/03/21 19:08:06 | 000,002,428 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    CHR - Extension: Services x86 = C:\Users\Warda\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.52_0\crossrider
    CHR - Extension: Services x86 = C:\Users\Warda\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp\1.23.52_0\
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (Services x86) - {11111111-1111-1111-1111-110211701196} - C:\Program Files\Services x86\Services x86.dll (Corporate Inc)
    O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - D:\seeearch.dll ()
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.30.0\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\softonic\1.5.11.5\bh\softonic.dll File not found
    O3 - HKLM\..\Toolbar: (IE Toolbar) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll ()
    O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\softonic\1.5.11.5\softonicTlbr.dll File not found
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.30.0\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O3 - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found.
    O3 - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
    O4 - HKLM..\Run: [4StoryPrePatch] C:\Program Files\Gameforge4D\4Story\PrePatch.exe File not found
    O4 - HKLM..\Run: [My] C:\Users\Warda\Downloads\NosThunes.exe File not found
    O4 - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000..\Run: [HKCU] C:\Users\Warda\AppData\Roaming\install\Svhost.exe File not found
    O4 - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000..\Run: [MediaGet2] C:\Users\Warda\AppData\Local\MediaGet2\mediaget.exe --minimized File not found
    O4 - HKU\S-1-5-21-1524330224-4176100239-3251645306-1000..\Run: [svh0st.exe] C:\Users\Warda\Downloads\NosThunes.exe File not found
    MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan.lnk - - File not found
    MsConfig - StartUpReg: 4StoryPrePatch - hkey= - key= - File not found
    MsConfig - StartUpReg: Bubble Dock - hkey= - key= - File not found
    MsConfig - StartUpReg: Connexion SFR 9props.exe - hkey= - key= - File not found
    MsConfig - StartUpReg: EA Core - hkey= - key= - File not found
    MsConfig - StartUpReg: eorezo - hkey= - key= - File not found
    MsConfig - StartUpReg: F-Secure Manager - hkey= - key= - File not found
    MsConfig - StartUpReg: F-Secure TNB - hkey= - key= - File not found
    MsConfig - StartUpReg: OfferBox - hkey= - key= - C:\Program Files\OfferBox\OfferBox.exe (Secure Digital Services)
    MsConfig - StartUpReg: Pando Media Booster - hkey= - key= - File not found
    MsConfig - StartUpReg: Raptr - hkey= - key= - File not found
    MsConfig - StartUpReg: SmartMenu - hkey= - key= - File not found
    [2013/05/06 16:46:22 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
    [2013/05/06 08:28:17 | 000,000,000 | ---D | C] -- C:\Users\Warda\AppData\Local\{6AC57333-3FA1-4933-8946-3203D9ECE244}
    [2013/05/05 09:12:09 | 000,000,000 | ---D | C] -- C:\Users\Warda\AppData\Local\{9D02F138-A1B1-45DE-BB7B-6CBE93A2F1FE}
    [2013/05/04 18:17:14 | 000,000,000 | ---D | C] -- C:\Users\Warda\AppData\Roaming\CheckPoint
    [2013/05/04 18:09:16 | 000,000,000 | ---D | C] -- C:\ProgramData\CheckPoint
    [2013/05/04 17:13:41 | 000,000,000 | ---D | C] -- C:\Users\Warda\AppData\Roaming\DealPly
    [2013/05/04 17:13:20 | 000,000,000 | ---D | C] -- C:\Users\Warda\AppData\Roaming\DSite
    [2013/05/08 10:13:00 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\DSite.job
    [2009/10/07 13:17:16 | 000,000,000 | ---D | M] -- C:\Users\Warda\AppData\Roaming\F-Secure
    [2010/07/27 17:43:01 | 000,000,000 | ---D | M] -- C:\Users\Warda\AppData\Roaming\FissaSearch
    [2011/07/01 10:33:15 | 000,000,000 | ---D | M] -- C:\Users\Warda\AppData\Roaming\OfferBox
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:38849DE5
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:F8342E7B
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:CBEB737E
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:9B52F176
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A5264343
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:4F96D8E6
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:51E1A4D8

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{691E14E1-741E-4000-A29D-F05AC9F5C145}"=-
    "{712B20F9-9202-4178-826C-E4E3A7D4421F}"=-

    :Files
    ipconfig /flushdns /c
    C:\Program Files\CheckPoint
    C:\Program Files\Services x86
    C:\Program Files\BabylonToolbar
    c:\users\warda\downloads\sweetimsetup.exe

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    9 Mai 2013 10:55:24

    D'accord J'ai fais les manipulation mais je n'ai pas réussis a désinstaller FaceMood et Zone Alarm car je ne les est pas trouver dans la liste des programme.J'ai réussi a utiliser adwcleaner et j'ai obtenu ce rapport : http://up.security-x.fr/file.php?h=R3a9c1910756efa8603b...
    Cependant après avoir lancer OTL, la fenêtre du programme a chargée pendant plus de 2h pendant que mon ordinateur essayait de redémarrer,puis une fenêtre est apparu me disant " OTL a cesser de fonctionner" et l’écran est rester sur le fond d’écran ainsi aucune action n’était possible j'ai donc du éteindre mon pc via le bouton marche/arret. Puis lorsque jel'ai rallumer j'ai tout de meme obtenu un rapport: http://up.security-x.fr/file.php?h=Rf7227010e07b247ffcb...
    Est ce que je dois refaire la dernière etape ? ou cela n'est pas neccesaire ?
    m
    0
    l
    a c 117 Ç Facebook
    a b á Google
    a b Ć Youtube
    9 Mai 2013 11:03:18

    Re,

    Non on va relancer un scan pour voir ce qu'il reste, puis au besoin je te fournirais un nouveau script de nettoyage :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 117 Ç Facebook
    a b á Google
    a b Ć Youtube
    9 Mai 2013 16:29:23

    Re,

    C'est normal, là ce n'est qu'un scan (une lecture d'élément du système), l'autre fois, c'était une correction (une modification de certains éléments)

    En passant d'ailleurs :
    Drive C: | 222,30 Gb Total Space | 16,25 Gb Free Space | 7,31% Space Free | Partition Type: NTFS
    Ton disque dur système est saturé, cela peut engendré ralentissements et erreurs, je te conseille de rapidement supprimer ou désinstaller les programmes inutiles, et supprimer ou archiver les documents non essentiels (principalement vidéos, et autre fichiers lourds)

    Puis :

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0198889-7766-424B-AB81-F16F8EDDFEF4}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar]

    :Files
    ipconfig /flushdns /c

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



    2) Pour supprimer les restes dans Google Chrome :

    Redéfini ta page d'accueil Chrome :
    http://support.google.com/chrome/bin/answer.py?hl=fr&an...

    Puis suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

    Citation :
    Supprimer des données synchronisées de votre compte Google

    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.

    Support Google Chrome

    :jap: 
    m
    0
    l
    9 Mai 2013 21:42:07

    Re,
    Donc j'ai tout d'abord supprimer quelques logiciels inutiles afin de liberer de l'espace sur le disque dur, puis j'ai fait l'etape de OTL, qui a de nouveau fait le meme beug, voici le rapports : http://up.security-x.fr/file.php?h=Rf7227010e07b247ffcb....
    Et j'ai donc fais les étapes de la procédure de google, jusqu'a la 3
    mais lors de la 4,et que la page internet servant a arrêter la synchronisation et supprimer les données de Google s'ouvre, apres quelques instants la page beug et voici ce qu'il s'affiche:
    Page Web inaccessible
    Impossible de charger la page Web sur Google Chrome, car www.google.com n'a pas répondu à temps. Il est possible que le site soit bloqué ou que vous rencontriez des problèmes avec votre connexion Internet.
    Voici quelques suggestions :
    Actualisez cette page Web ultérieurement.
    Vérifiez votre connexion Internet. Redémarrez votre routeur, votre modem ou tout autre périphérique réseau que vous utilisez.
    Ajoutez Google Chrome aux programmes autorisés dans les paramètres de votre pare-feu ou de votre antivirus. S'il est déjà autorisé, supprimez-le de la liste des programmes autorisés et ajoutez-le à nouveau.
    Si vous utilisez un serveur proxy, vérifiez les paramètres associés ou assurez-vous que le serveur fonctionne auprès de votre administrateur réseau. Si vous ne pensez pas devoir utiliser de serveur proxy, réglez vos paramètres de proxy : Accédez au menu Chrome > Paramètres > Afficher les paramètres avancés… > Modifier les paramètres du proxy... > Paramètres réseau , puis décochez l'option "Utiliser un serveur proxy pour votre réseau local"..
    Erreur 118 (net::ERR_CONNECTION_TIMED_OUT) : Le délai imparti à l'opération est dépassé..
    m
    0
    l
    a c 117 Ç Facebook
    a b á Google
    a b Ć Youtube
    9 Mai 2013 21:57:46

    Re,

    Ok, c'est possible si le fix d'OTL n'as pas fonctionné.

    On va donc nettoyer manuellement ton fichier host, c'est lui qui pose souci :

    Va jusqu'à ce dossier :
    C:\Windows\System32\drivers\etc

    Dedans tu vas voir un fichier nommé "Hosts", sans extension
    Fais un clic-droit dessus -> copier

    Puis, sur ton bureau, fais un clic-droit à un endroit vide -> coller

    Sur cette copie, fais un clic-droit dessus -> ouvrir
    Choisis "Bloc-note" dans les programmes proposés, puis "Ok"

    Le fichier s'ouvre
    Supprime toutes les lignes sauf celles du début, précédées par #

    Puis clique en haut sur "Ficher" -> "enregistrer"

    ----------

    Toujours sur le fichier du bureau, fais un clic-droit -> copier
    Puis, dans le dossier :
    C:\Windows\System32\drivers\etc
    Fais un clic-droit -> coller

    Le pc va te demander si tu veux copier et remplacer, choisi cette option.
    Une alerte de sécurité va s'effectuer, accepte la modification.

    ---------

    Dis-moi si tu as encore des souci pour accéder aux sites Web comme au début du sujet.
    m
    0
    l
    10 Mai 2013 09:29:04

    Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii ça marche ! t'est vraiment génial Merci beaucoup :)  ! Tu m'as vraiment aidé :D , je t'en suis très reconnaissant ! Mais tes connaissances en informatique sont vraiment impressionnantes, c'est ton métier ? :) 
    PS: Encore merci !!!
    m
    0
    l

    Meilleure solution

    a c 117 Ç Facebook
    a b á Google
    a b Ć Youtube
    10 Mai 2013 12:08:44

    Re,

    Pense alors à terminer la procédure pour supprimer la page de démarrage de Chrome ;) 

    Puis pour finir le ménage :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    ----------

    Pense à faire le plus de place possible sur ton disque dur, il était vraiment surchargé, n'oublie pas d'archiver sur disque externe par exemple, les documents personnels (film, photo, etc ...)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)

    ---------

    3) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 17

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.6) - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ---------------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide

    ----------

    Citation :
    Mais tes connaissances en informatique sont vraiment impressionnantes, c'est ton métier ? :) 


    Nous sommes formés à cela ;)  (voir lien en signature)
    Mais ce n'est pas mon métier, c'est une passion.

    :jap: 
    partage
    10 Mai 2013 21:51:31

    D'accord j'ai fais les dernières étapes que tu m'as dit de faire, et merci pour tes conseils que je suivrais, et encore merci pour ton aide et le temps que tu as passer a m'aider ! :) 
    PS: merci beaucoup encore !!!!!!!!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS