Bonjour,

Je m'adresse à vous car depuis quelques temps j'ai des bannières publicitaires qui s'ouvrent en bas et sur le côté droit quand je suis sur des pages sur le net. En plus, lorsque je clique sur des liens pour ouvrir une autres fenêtres, souvent "remage repair" s'ouvre et maintenant il y a aussi des fois onesafe.

Je suis la procédure et vous envoie les rapports au plus vite.

Merci pour votre précieuse aide.

Cordialement.

Romuald

Bonjour,

Voici le 1er rapport ZHPDiag

http://www.cjoint.com/c/EGrjSzwQFlE

Merci

Voici les 3 rapports de FRS :

Addition.txt : http://www.cjoint.com/c/EGrq7kljdXE

Shortcut.txt : http://www.cjoint.com/c/EGrraiDriVE

FRST : http://www.cjoint.com/c/EGrrbxtb1DE

Je pense avoir tout fourni ! merci d'avance car quelle galère !

Bonne soirée.

Romuald

Bonjour,

Pour faire remonter le sujet.

Merci Billkool

Help !

Personne du GS pour me venir en aide ?

Merci

Bonjour romuald45

Je te suggère de contacter un membre du Groupe Sécurité par Message Privé en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

Bonsoir Clbugnot ! merci pour ta recommandation ! et puis en ces temps de vacances ! normal ! moins de monde !

Bonne soirée.

Cordialement.

Salut, suite à votre demande je regarde:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/romu.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

...............

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

.......

Faire un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

Bonjour G225,

Je vous joins dans un premier temps le rapport de ZHPFix :

http://www.cjoint.com/c/EGtqKtQRwqE

Merci

Voici le rapport de JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.1 (07.16.2015:1)
OS: Windows 7 Home Premium x86
Ran by romain on 19/07/2015 at 18:42:37,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\windows\System32\tasks\EasySpeedUpManager



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509



~~~ Files

Successfully deleted: [File] C:\Users\romain\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage



~~~ Folders

Successfully deleted: [Folder] C:\Program Files\free video converter
Successfully deleted: [Folder] C:\ProgramData\google
Successfully deleted: [Folder] C:\Users\romain\AppData\Roaming\pdfforge



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [File] C:\Users\romain\AppData\Roaming\mozilla\firefox\profiles\hct6yq2l.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
Successfully deleted the following from C:\Users\romain\AppData\Roaming\mozilla\firefox\profiles\hct6yq2l.default\prefs.js

user_pref(extensions.searchgby.data, { \v\:\1.1\, \help\: \hxxp://searchgby.com/pages/help/\, \news\:{ \news\:[ \hxxp://www.cnn.com/\, \hxxp://cbsnews.com/\
user_pref(extensions.searchgby.dd, 1385304181266);
user_pref(extensions.searchgby.dd.data, {\v\:\1.5\,\ip\:\93.8.109.165\,\widget\:{\meta\: {\code\: 200},\response\: {\deals\: []}}});
user_pref(extensions.searchgby.lastupdate, 1385300579703);
user_pref(extensions.searchgby.updateVersion, 2.0.111);
Emptied folder: C:\Users\romain\AppData\Roaming\mozilla\firefox\profiles\hct6yq2l.default\minidumps [338 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\romain\Appdata\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\pfcgjlglddicjopgimohdcbmabacamll

[C:\Users\romain\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\romain\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
lekgiimbfodefdaoofhlckefjbgpeilo

[C:\Users\romain\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\romain\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/07/2015 at 19:00:10,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Et voilà le dernier rapport de ZHPDIAG :

http://www.cjoint.com/c/EGtrEMKeUmE

Merci G225 pour ton aide

Romuald

Mettre, Skype, java, Adobe Reader et Ccleaner.

Faire ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/rom1.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

Bonjour G225 et merci pour tes réponses,

Je suis ta procédure par contre je ne comprends la partie "mettre Skype, java, Adobe reader et Ccleaner" ? je les ai déjà !

Je fais donc la partie avec ZHPFIX en attendant.

Oui mais ils sont trop vieux. Il faut les mettent à la page.

Ok!

OK ! !!

Voici le Rapport de ZHPFIX :

Rapport de ZHPFix 2015.7.7.6 par Nicolas Coolman, Update du

07/07/2015
Fichier d'export Registre :
Run by romain at 20/07/2015 09:08:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build

7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\McAfee.com

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: C:\ProgramData\McAfee

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (126) (5 112 568 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
8 : Valeurs du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\romain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/07/2015

17:30:36 [2792]
C:\Users\romain\AppData\Roaming\ZHP\ZHPFix[R2].txt - 20/07/2015

09:08:17 [1230]

Je viens de regarder pour les logiciels que tu m'as cité et concernant :

- Adobe Reader, j'ai une version plus récente que celle sur PC astuces, celle que j'ai est XI (11.0.12)

- Java : Java 8 Update 40 (installé 11/03/2015)

Java FX 2.1.0 (Installé le 18/05/2012)

N'étant pas un pro que me conseilles tu concernant Java car j'en ai 2 et suis dans le doute

Re G225,

Voilà le rapport de ZHPDIAG : http://www.cjoint.com/c/EGuhPgTLIHE

Je ne sais pas si c'est normal mais il y a toujours les bannières et redirection sur des sites de désinfections qui se font !

Windows 7 c'est Adobe Reader DC et non la 11.12 qui plus pour XP.

Pour Java enlever les 2.

Cela détourne vers quel adresse ?

Je viens de mettre à jour Java, c'est passé en Java 8 Update 51 ! ça l'a rajouté dans les logiciels, j'efface actuellement la version 40 et FX.

J'essaye de te trouver les fenêtre qui s'ouvrent avec les liens mais ce sont des fenêtres avec messages "votre ordinateur est infecté, téléphoné au XXX"..

Voici un lien : http://survygenie.com/france/gift/fr4321157.html?domain=drive-des-epouvantails.fr&keyword=0.009&FR&voluumdata=vid..0000000a-2314-4b4b-8000-000000000000__vpid..eff91800-2eac-11e5-8026-5c5f2fc542a0__caid..a081ea69-f85f-4f43-ab37-191c01e182d8__rt..DJ__lid..cbc95233-6985-43e5-937d-0c1220f7d960__oid1..d9680ce1-b0a0-47b4-8cc0-d2e03be0e882__oid2..24d7f939-3727-4b27-af6f-474b16de3e2b__oid3..0023eceb-33ac-453c-9987-fb34f21ede0f__oid4..79aba97e-8436-4501-93cb-d81c15092a06__oid5..58d313b9-5f69-48e9-b4c5-cdf993bff873__oid6..5bddd246-ccf9-41fc-ae63-e9520b557d93__oid7..5a5ad4f0-c0df-4f13-a81c-57bab6e0ee78__var1..0\.\009__var2..\.\fr__var3..953383__var4..116650__var5..\.\fr__var6..drive-des-epouvantails\.\fr__rd..drive-des-epouvantails\.\fr&bid=0.009&keyword_id=953383&creative_id=116650&target=.fr

avec la capture d'écran : http://www.cjoint.com/c/EGuicwwIAsE

Je te fais aussi une capture avec les bannières

Et voilà les bannières publicitaires qui s'affichent en bas et à droite de mon écran après un certain temps de présence sur un site

http://www.cjoint.com/c/EGuisIEG3qE

Réinitialiser vos navigateurs. Explications: http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

Voilà j'ai réinitialisé mon navigateur.

J'ai un peu testé pour voir si ces bannières revenaient !et plus rien !

Ca fait du bien d'avoir un écran moins chargé ! et surtout j'ai l'impression que ça rame moins !

Merci encore G225 pour ta précieuse aide et ton professionnalisme !

G225, puis je marquer comme résolu ?

Attendre un jours ou 2 si cela ne revient pas oui!