Votre question

résolu Page d'acceuil lost

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Janvier 2010 14:36:00

bonjour, je n'arrive pas a me débarrasser de la page d'acceuil lost qui revient a chaque fois, merci de m'aider car je ne sais plus quoi faire. par avance merci. carine

Autres pages sur : resolu page acceuil lost

15 Janvier 2010 14:40:10

hello,


pas de soucis , on va s'occuper de cela ....



commence par faire ceci pour avoir un diagnostique précis du PC :


1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


====================


2- Lance de nouveau ZHPDiag ,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...


Contenus similaires
15 Janvier 2010 16:17:29

re,


il me faut également l'autre rapport de ZHPDiag ( "analyse détaillée/MD5" ) comme demandé stp .....



plusieurs infections ....



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================




    Commence par faire ceci dans l'ordre :


    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    =======================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
    15 Janvier 2010 17:40:49

    bien ....



    la suite donc ... ;) 

    15 Janvier 2010 18:43:18

    je n'arrive pas a joindre le dernier rapport
    15 Janvier 2010 19:00:47

    Re,

    edite : je te donne la suite dans une minute ....
    15 Janvier 2010 19:02:45

    re,


    tu m'as fait parvenir 2 fois le rapport TB.txt ....


    j'attends donc celui de Ad-Remover par "Cijoint" ...

    15 Janvier 2010 21:07:42

    je n'arrive pas a le joindre sur cijoint ca me met : Les fichiers avec l'extension .log ne peuvent pas être déposés !
    15 Janvier 2010 21:18:35

    Re,

    dans ce cas là tu ouvres le .log , tu fais un copier/coller du contenu dans un .txt que tu auras crée au préalable ...

    ensuite du me fait l'uplaod de ce .txt par "Cijoint" ...

    ;) 
    15 Janvier 2010 21:24:25

    merci bcp, le rapport c :
    Ad-Report-SCAN[1].txt
    15 Janvier 2010 21:35:52

    et beh ...


    va-t-on y arriver ... :pfff: 


    fait moi parvenir ce fichier "Ad-Report-SCAN[1].txt" via "Cijoint" > http://www.cijoint.fr/

    merci ....
    15 Janvier 2010 21:45:36

    enfin ! ... [:alex69250]



    on continue :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ============================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    15 Janvier 2010 23:05:30

    les 2 rapports :
    Ad-Report-CLEAN[1].txt

    ZHPDiag.Txt
    16 Janvier 2010 00:06:39

    re,


    Citation :
    les 2 rapports :
    Ad-Report-CLEAN[1].txt

    ZHPDiag.Txt



    tu peux me dire ce que tu veux que je fasse avec ça ?!... :??: 



    allez, un effort > comme tout à l'heure , fait moi les parvenir via le site d'uplaod "Cijoint" ...

    16 Janvier 2010 09:35:01

    Salut,


    on est ok ... :D 


    reste encore quelques merdouilles ...


    dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin ...." ) depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :


    O4 - HKLM\..\Run: [SoftwareHelper] D:\Documents and Settings\carine.SN117353050313\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe



    Vérifie :
    - que la ligne que je t'ai demandé de copier (et seulement elle) est dans la fenêtre.
    - que la ligne soit disposé telque lorsque tu les copies dans ZHPFix.


    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...


    ==================================

    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ================================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    16 Janvier 2010 11:38:08

    ZHPExportRegistry-16-01-2010-11-25-17.txt
    16 Janvier 2010 13:12:43

    re,


    tu le fait exprès !!!! [:_sebastien_:2]


    ce n'est pas un rapport çà !!!!


    c'est pourtant clair non :

    Citation :
    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    poste le contenu > tu me copie/colle le CONTENU du rapport .
    ce rapport est en outre sauvegardé dans ce dossier > c'est l'endroit ou ce rapport se trouve si tu ne l'as pas sauvegardé de toi même ...


    et j'attends la suite également ...

    :sweat: 
    16 Janvier 2010 13:30:52

    non dans cijoint il me demande jamais de le joindre a la prochaine reponse donc c pour ca que je fait un copier coller, dsl
    16 Janvier 2010 13:37:34

    copier/coller ou un lien Cijoint , je m'en fout , tu fais comme tu veux ... moi ce qu'il me faut pour avancer c'est les rapports demandés ....


    ( Ps : Cijoint , c'est pour les rapports qui sont long et qui ne passe pas en entier en copier/coller sur le forum ... )
    16 Janvier 2010 14:19:19

    j'espere que c ca, je suis dsl je suis pas tres douee
    16 Janvier 2010 15:13:25

    non !!!!!


    tout faux ... :cry:  .... ( ou presque, tu a posté correctement du moins )




    donc je répète


    1- il me faut ce rappport > C:\Program files\ZHPDiag\ZHPFixReport.txt

    2- il me faut un nouveau scan ZHPDiag 'normal' ( et pas une "analyse détailler MD5" comme tu m'as fait .... )



    [:c_tet_moi:8]
    16 Janvier 2010 21:43:15

    voila en esperant que c bon
    17 Janvier 2010 01:25:18

    Enfin ! .... :pt1cable: 



    on continue :


    1- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    =====================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    17 Janvier 2010 10:45:36

    je commence a etre au point!!! lol (je vous rassure ou pas mais je ne suis pas blonde!!!)
    17 Janvier 2010 10:47:55

    carine80 a dit :
    je commence a etre au point

    au point ? ou... à point ? :D 

    je rigole... bon courage pour la suite ;) 

    17 Janvier 2010 14:15:04

    Re

    cool pour les rapports ... Ca commence à rentrer ... :p 



    Ta partion D est infecté également ... :( 





    la suite dans l'ordre :



    1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .


    ========================

    2- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double-clique sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    ===============================

    3- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...


    17 Janvier 2010 17:28:45

    j'ai un message qui me dit combofix a detecté la présence d'une activité de rootkit et a besoin de faire redemarrer la machine et ya ok, je clique ou pas (je suis sur un autre ordi ) merci
    17 Janvier 2010 17:30:15

    pardon pour ma question j'ai lu en haut que ct bon
    17 Janvier 2010 17:30:30

    tu cliques sur "oui" pour que l'outil redémarre le PC et puisse finir le nettoyage ....

    J'ai pourtant tout expliqué sur la manipe ...
    17 Janvier 2010 18:15:50

    bien ....


    plusieurs choses à voir encore ....



    1- Télécharge mbr.exe de Gmer :
    > http://www2.gmer.net/mbr/mbr.exe
    et enregistre le fichier sur le Bureau.

    ! Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) !

    * Double clique sur mbr.exe
    > Un rapport sera généré : mbr.log
    * En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

    Si c'est le cas, continue comme ça :

    * Dans le menu Démarrer- Exécuter tape ( ou copie/colle ) :

    "%userprofile%\Bureau\mbr" -f puis tapes sur [Entrée]

    Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

    Réactive tes protections

    > Poste ce rapport et supprime-le ensuite.


    Une fois ceci fait , enchaine ...

    ================

    2- Tu recommences pour vérifer :

    ! Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) !

    * Double clique sur mbr.exe

    > Un rapport sera généré : mbr.log , poste le pour contrôle ...


    ================

    3- Télécharge SystemLook de jpshortstuff sur ton bureau :

    http://images.malwareremoval.com/jpshortstuff/SystemLoo...


    * Double-clique sur "SystemLook.exe" pour lancer l'outil .

    -> Copies/colle le texte ci-dessous dans la fenêtre :


    :dir
    C:\32788R22FWJFW



    * Clique sur le bouton [Look] pour lancer l'examen .

    Laisse travailler ...

    * Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

    -> Poste ce rapport dans ta prochaine réponse pour analyse ...


    ( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )

    17 Janvier 2010 19:55:26

    Re,

    Citation :
    je l'ai refait mais je crois que c les memes résultats


    très bien , c'est que c'est propre maintenant du côté de la MBR ....



    La suite donc ....

    17 Janvier 2010 19:56:23

    c'est vu ....


    je donne la suite dans un moment .... ;) 


        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS