Bonjour à vous tous,

J'avais posté il y a qq mois une demande de désinfection de mon PC Portable. Résultat parfait...

Me voilà à devoir remettre de l'ordre sur la machine de ma femme. Je précise que ce PC sert également à mes filles qui n'ont pas forcément les bons "reflexes" de navigatrices éveillées (quoi ? ok ma femme non plus... ^^).
Ajoutez à ça, des logiciels qui dysfonctionnent, des lenteurs au bootage et au lancement des logiciels. Des barres de navigations qui s'invitent dans mes navigateurs avec leurs moteurs de recherche "à la noix".
sachant que cette machine n'a jamais été nettoyée depuis son achat en 2009. /!\

Autant de signes qui m'interpellent sur l'état de santé de cet appareil.

Auriez vous un protocole (je me doute que oui ^^) qui permettrait de refaire une jeunesse a ce PC.... ?

Je vous remercie de votre réactivité....

Hello Nidian31

pour gagner du temps
merci de suivre cette procédure ,
Procédure de demande de désinfection
puis de poster le rapport du scan en lien avec cet herbergeur

Tous les rapports de scan demandé doivent être impérativement posté en lien et figuré dans la même réponse

Un helper va prendre ton sujet en charge au plus vite


_DELL_

Quand je disais que vous êtes réactifs...

Bon je commence par un soucis... impossible d'installer ZHP
voilà ce que ça me dit juste après le "exécuter"


ça commence bien non ?

Bonjour Nidian31

Télécharge OTL sur le Bureau.
- Fait un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparait, sous Rapport en haut, coche Rapport minimal.
- Sous Registre: standard coche Tous.
- Coche les cases à coté de Recherche Lop et Recherche Purity.
- Clique sur le bouton Analyse. Ne modifie aucun paramètre sans qu'on ait dit de le faire. L'analyse ne va pas durer longtemps.

* Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt.
Ces fichiers sont sauvegardés au même endroit que OTL.

Va sur http://cjoint.com/
Clique sur parcourir
Navigue jusqu'au rapport OTL.Txt puis envoyer
Clique ensuite sur créer le lien
Poste le lien ainsi crée
Recommence cette manip pour Extras.txt

Merci,

OTL ==> http://cjoint.com/?DCxsBIqHFOW
Extras => http://cjoint.com/?DCxsCwPHneS

Bon courage pour le tri de tous ces signes cabalistiques ^^
Pour infos supplémentaires:
depuis hier soir, IE rame encore plus, Chrome ne veut simplement plus se lancer et Mozilla me force à avoir la page d'accueil d'orange en page par défaut. De plus voir le site d'orange avec des pubs de fesses demandant une fessée me laisse penser qu'il y a une entourloupe là dessous .... indice supplémentaire s'il y en avait encore besoin, certains mots dans les textes sont sous forme de "liens" amenant sur des sites improbables...
je pense que la mouise n'est pas loin ^^

Nidian31

Le portail orange a l'air d’être la page d’accueil par défaut

JRT.exe

TéléchargeJunkware Removal Tool sur le bureau

• Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
• Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.
• Si l'antivirus fait des siennes: désactive-le provisoirement. désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
• Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

AdwCleaner Nettoyage
Télécharge AdwCleaner [d'Xplode )
http://general-changelog-team.fr/telech ... adwcleaner
Enregistre ce fichier sur le bureau et pas ailleurs
- Double clique sur AdwCleaner.exe qui est sur le bureau.
- Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Scanner
- Ce dernier terminé Clique sur Nettoyer

Laisse l'outil travailler
- Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.



MBAM
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

• - Lance MalwareByte's Anti-Malware
• - Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
• - A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
• - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
• - Si MalwareByte's a détecté des infections, clique sur:

1. Afficher les résultats
2. Coche toutes les cases
3. Supprimer la sélection

• - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
• Le rapport peut être retrouvé sous l'onglet Rapports/logs
• Ferme MBAM en cliquant sur Quitter.
  Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  Tutoriel pour MalwareByte's ici
• Poste le rapport de malwarebyte's

ZHPDiag
- Poste un nouveau rapport ZHPDiag

Quatre rapports à poster via cjoint

zaede a écrit:Le portail orange a l'air d’être la page d’accueil par défaut

QUe je n'arrive pas à changer... il revient toujours à lui.... Et le genre de pub qu'il promène doit bien être "inspiré" par qq troll malveillants. Pas le genre de la maison chez Orange ces pubs

Merci pour cette suite, je m'y attaque dés ce soir...

1er compte-rendu JRT ==> http://cjoint.com/?DCxxQrCymIC
2ème AdwCleaner[SO]==> http://cjoint.com/?DCxxR3GoAEJ

en revanche sur MBAM le même message d'erreur (voir plus haut) s'affiche... impossible de poursuivre la manip' :'(

quid?

j'ai peur de vous poser une "colle" :'(

Re, non pas vraiment, en fait j'arrive seulement ici apres une heure et demie de désinfection.
N'etant pas chez moi avant tard ce soir, je viens seulement de voir ce post
L'erreur signifie qu'il y a une erreur de jonction et que logiciel n'est pas renvoyé sur le bon chemin.

Relance OTL.exe


- Dans la fenêtre code ci dessous, clique sur tout selectionner, copier et colle dans le cadre bleu de OTL.exe nommé "Personnalisation"

Code: Tout sélectionner

:Files
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
C:\*.sqm
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\ProgramData\MovieMode\MovieModeService.exe (GenTechnologies Apps, LLC)
C:\ProgramData\MovieMode\MovieMode.exe (GenTechnologies Apps, LLC)
C:\Program Files (x86)\LPT\srpts.exe ()
C:\Windows\SysWOW64\jmdp\stij.exe ()
C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
C:\Windows\SysWOW64\jmdp\stij.exe ()
C:\ProgramData\Wincert\win32prop.dll ()
C:\ProgramData\Wincert\win32cert.dll ()
C:\Windows\SysNative\dmwu.exe ()
C:\ProgramData\MovieMode\MovieModeService.exe (GenTechnologies Apps, LLC)
C:\Program Files (x86)\LPT\srpts.exe ()
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
C:\ProgramData\Wincert
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
C:\Program Files (x86)\Optimizer Pro
C:\Program Files (x86)\LPT
C:\Users\Public\Documents\bootracer.ini
C:\Users\Public\Documents\bootracer.his
C:\Users\Public\Documents\bootracer.ini
C:\Users\Evelyne\AppData\Roaming\newnext.me
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 <b>[Pays US - 107.20.150.116]</b>
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = http://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw_G-ZsY37htTFbPg4YvCu23_dbggThvH2_4ECTK2gzjlwKjPRuJwrhio7qB3YgvdLtaSxgki4vK4azB50jyy4RfBexZHac6WbuCLQeDKf63Kf-xn4cb8foKDgZBEdsbjr2d55_cgEj4iqP0Vi3BNmw5mMLoY-TCzSUHmdAh9BWTvx4wQsfN3fRFM,&q={searchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: URL = http://mysearch.avg.com/search?cid={5D7ED509-9C4E-4E33-A42F-3F0D96D69BE2}&mid=c2c62087094545ebb82c73b280d83609-a10c73753fdbb1b9d1be64d0fdfee69ddb0be2cc&lang=en&ds=uf011&pr=sa&d=2013-05-20 16:23:18&v=15.2.0.5&pid=safeguard&sg=0&sap=dsp&q={searchTerms}
O2 - BHO: (no name) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - No CLSID value found. O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
:Commands
[EmptyTemp]


Clique sur Correction

Poste le rapport qui sera généré via cjoint
Le rapport peut aussi etre retrouvé dans C:\_OTL\Moved Files

Merci encore...

voici le rapport#2 OTL ==> http://cjoint.com/?3CzjikS0ujO

Re, ce PC fonctionne mieux?

re,
toujours impossibilité de changer ma page d'accueil (qui c'est mise d'office sur tous mes navigateurs)...
Certains mots sont sous lignés façon LINK et propose des sites non désirés...

Est il normal que quand je demande a chrome de se lancer (1 clic sur icone) dans le menu des "processus" (Ctrl+Alt+Suppr) il y soit 6 fois en train de tourner? avec chacun évidemment de la mémoire utilisée ?

Non, pas normal ça



Télécharge Combofix.exe (par sUBs) sur ton Bureau et nulle part ailleurs.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Ferme le navigateur et tous les programmes ouverts et désactive tous les logiciels de sécurité (antivirus antimalwares spybot etc) et ne clique pas dans la fenêtre pendant l'exécution du scan

- Fais un clic droit surComboFix.exe et choisis "Exécuter en tant que... Administrateur".

Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse via un lien cjoint.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Voilà ce que ComboFix me dit

Pas cool hein ?

Pour Info en sus....


Chrome qui était revenu, est de nouveau impossible a lancer (pourtant il tourne^^)
Et toujours impossible de virer cette foutue page d'accueil Orange, malgré les tentatives du mettre google par défaut... J'ai regardé les plug-ins et autre extensions possibles dans les options du navigateur. Rien n'y fait...

Re, laisse combofix dans ce cas;
Désinstalle Chrome de ce PC
Tu as essayé de changer la page d'accueil via les options ?

• Désactive ton antivirus
  
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
  
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

Re,

[cette réponse est faite depuis un autre PC]

Le scan ci dessus est en cours sur la machine "malade" . Ca fait bien 30 min que le scan est bloqué (justement sur \google\chrome\users) ...
C'est sensé durer combien de temps ce scan? A défaut de réponse je laisse jusqu’à ce soir, mais il me semble que qq chose de pas normal est en train de sa passer..

édit 1 :
j'ai rien dt... ca c'est débloqué^^

édit 2 :
oui.. en fat il a recommencé tout seul et il replante exactement au même endroit... !

édit 3 :
Bon ce fut bizarre et long mais à la fin on a eu http://cjoint.com/?3CBl03zcy2V
Donc?

Post oublié?

Dernier rapport posté 27 Mars 2014 12:54, nous sommes 31 Mars 2014 10:32...

Dites moi..

Bonjour Nidian31, week end chargé en fait et debout très tot ce matin, donc oui j'ai zappé, désolé

Ou en sommes nous?

Le rapport est bon

Le rapport est bon, mais mes problèmes persistent... a savoir impossibilité de changer de page d'accueil (portail Orange indéboulonnable) sur tous les navigateurs (sauf Chrome vu qu'il n'est plus installé)..
Des images "pubs" un peu cul sur un portail normalement familial (Orange.fr)...

Pour le reste c'est vrai que le PC respire nettement mieux...

Nidian31