Bonjour
 
J'ai Carinsuranc.org qui se met systématiquement en page de démarrage au lieu de Google sur IE. J'ai beau rectifier sur "options internet" il se remet tout seul.
 Pour le désinstaller j'ai fait tourner Malwarebytes, Adwcleaner, CCleaner et Spybot.
 Je ne sais plus quoi faire, et sur le net ils ne disent quasiment rien. Comment je peux me débarrasser de cette saleté?  
 Aidez-moi, svp.  

Bonsoir petitebrunette1,
 
Supprimes spybot de ton pc, ce programme ne sert à rien !!
 
==> ZHPDiag - programme de diagnostic
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Laisse toi guider par le programme lors de l'installation.

• Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 

Bonjour malwarebleach
je te remercie d'avoir répondu.
 je sais pas si j'ai fait comme il fallait, voici le lien que j'ai obtenu:
 
http://cjoint.com/?DFesU3J0dKC

Re,
 
C'est bon pour le lien.
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
2- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 60) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 60 effectuée, supprimes de ton ordinateur la version de java 6 update 22 devenue obsolète
 

 
3- Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
Désinstalles la version actuelle présente sur ton ordinateur.  
Rends toi ensuite sur le site de l'éditeur ICI.  
Télécharges et installes la nouvelle version à jour.  
Penses à fermer ton navigateur avant son installation.
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de petitebrunette1, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3FeteH3R0y4
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Ok.
 
 Bon, j'ai bien travaillé, je crois.
J'ai fait ce que tu dis, j'ai suivi toutes les étapes et j'obtiens ça:
 
le rapport ZHPFixReport.txt:
http://cjoint.com/?DFewxj4ZYXg
 
...et le rapport ZHPDiag suite au nouveau scan:
http://cjoint.com/?DFewDhsNfIX

Sinon il y a bien plus léger et moins polluant que Adobe Reader XI : http://blog.kowalczyk.info/softwar [...] er-fr.html

bonjour
 merci pour l'info.
j'ai réinstallé Adobe Reader, on verra bien.

J'avais déjà proposé ce programme à petitebrunette1 dans mon dernier post    
 
 
@petitebrunette1 :
 
Encore un peu de nettoyage. Tu vas utiliser à nouveau ZHPFix comme tu l'as déjà fait, mais cette fois utilises ce lien => http://cjoint.com/?3FfsiYHSsEn
 
Envoies le lien Cjoint du rapport de ZHPFix dans ta prochaine réponse.
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

• Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
• Patiente quelques secondes MBAM démarrera automatiquement
• Clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)

• Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• clique sur Lancer l'examen

• Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches

• Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.

=> Si MalwareByte's a détecté des infections :
 

• Clique sur cliquez ici pour afficher les résultats
• Clique sur Tout mettre en quarantaine
• Ensuite sur Appliquer les actions

• Si un redémarrage est demandé par malwarebytes, acceptes.

• Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
• Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.

Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
==> Fais une nouvelle analyse avec ZHPDiag et envoies le lien Cjoint de ce nouveau rapport.
 
 
J'attends donc 3 rapports :
 
- ZHPFix
- Malwarebytes
- un nouveau rapport ZHPDiag
 
++

Bon, alors j'ai un souci.
 
Voici le rapport ZHPFix;    http://cjoint.com/?DFfuoKCzLno
 
 
J'ai un problème avec Malwarebytes . J'ai configuré puis lancé l'examen personnalisé. Il a tourné toute la nuit, plus de 8h, et n(était toujours pas fini.En fait ça tournait dans le vide. J'ai arrêté l'examen, redémarré l'ordi et recommencé. Et là ça fait pareil. ça fait déjà 2h.
 J'ai fait une capture d'écran avant d'arrêter l'examen.

 
 qu'est-ce que je dois faire?  

Bonjour.
 
Démarre ton pc en mode sans échec et lance à nouveau malwarebytes.

Alors voilà, j'ai fait tourner malwarebytes en mode sans echec et ça fait pareil, c'est à dire qu'au bout d'un moment  le scan se "bloque" et n'avance plus.
 En fait c'est à chaque fois au même endroit:
 

 ...Donc là encore j'ai arrêté le scan.
 
 En ce qui concerne les 14 fichiers infectés, ils seraient dans le fichier "quarantaine".
 

 Qu'est-ce que ça veut dire? Pourquoi j'arrive pas à faire le scan?

Euh...Alors j'ai de nouveau ma page de démarrage.  
 
Qu'on m'explique, j'ai pas tout compris.  
 Soudain je n'avais plus Carinsuranc.org mais une page blanche. Je ne sais pas à quel moment ça a été supprimé.
 J'ai re paramétré google en page d'accueil et maintenant c'est bon, ça s'affiche tout le temps. Carinsuranc.org  s'est définitivement fait la malle!  
 
malwarebleach tu es un génie!    
 
 Un grand merci à toi.  
   
Reste à savoir pourquoi malwarebytes refuse de faire le scan jusqu'au bout. C'est grave?  Et pour les 14 fichiers infectés je laisse comme ça?  
 Est-ce qu'il y a autre chose que je dois faire?

Bonsoir,
 
Malwarebytes bloque, cela arrive.
 
 
Tu vas désinstaller la version de AdwCleaner présente sur ton ordinateur, puis télécharger et utiliser la nouvelle version :
 
 
==> AdwCleaner
 

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !

• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

• Accepte les avertissements/informations en cliquant sur OK
• Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> RogueKiller - en mode scan  
 

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.
• Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
• Sous windows Vista, 7/8, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  

    Note : Attends que le PreScan soit fini.
 
 

• Clique sur Scan
• Clique sur Rapport et enregiste le sur le bureau (fichier => enregistrer sous).
• Rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
• Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

   
 
++

voici le rapport adwcleaner  http://cjoint.com/?DFgwArcJHR9
 et le rapport roguekiller  http://cjoint.com/?DFgxE4czF14

Bonjour,
 
Ok, rien sur ces rapports.
 
 
Peux tu transmettre un nouveau rapport ZHPDiag pour vérification ?
 
++

Ok Le voici:  http://cjoint.com/?DFhmCnQeSCo

tu as réinfecté ton pc....
 
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de petitebrunette1, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3FhmSrZj7Pu
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.
 

 
 
 
 Bon, je pense que je sais d'où ça vient. Hier, en voulant dl Roguekiller j'ai cliqué sur le mauvais bouton et ça m'a téléchargé plusieurs trucs je j'ai dû supprimer un par un, sans savoir exactement combien il y en avait.  
Je fais les scans.  

Je ne peux pas,  ZHPFix exe (la seringue) a été bloqué...je suppose par malwarebytes. je n'arrive plus à le lancer.

Tu vas désinstaller malwarebytes, c'est une version d'essai de toute façon :
 

• Désinstalle Malwarebytes Anti-Malware à partir du panneau de configuration de Windows => Programmes => désinstaller un programme
• Redémarre l'ordinateur ==> TRES IMPORTANT
• Télécharge et installe l'outil mbam-clean disponible ici : mbam-clean.exe
• Il te sera alors demandé de redémarrer à nouveau ton ordinateur, fais le c'est très important.

Fait.    
 Maintenant , je fais quoi? Je réinstalle Malwarebytes?  
 
 
J'ai pérdu à nouveau ma page d'accueil!  
Je la mets dans les paramètres internet mais j'ai une page blanche:
 

Re,
 
Tu vas maintenant suivre mon poste avec le script ZHPFix.
 
Regarde bien ta "pseudo" page d'accueil, il s'agit de goggle.fr au lieu de google.fr. On va corriger cela par la suite.
 
++

ZHPFix refuse toujours de s'ouvrir.  

Pour la page de démarrage c'est bon, j'ai rectifié.  

Okay.
 
Tu vas lancer cet outil que va désinstaller les outils de désinfection utilisés sur ton pc :
 
==> DelFix
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• Clique sur Exécuter
 
 
Ensuite télécharge et installe à nouveau ZHPDiag, ce qui va télécharger ZHPfix par la même occasion.
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

Et enfin tente à nouveau d'exécuter le script ZHPFix.
 
++

OK.

Voilà le rapport ZHPDiag.txt
 
http://cjoint.com/?DFhvpadwuV3
 
 
 J'ai dû désactiver trend micro le temps de toute la manœuvre car rien à faire il veut pas de la seringue, il la bloque à chaque fois. Pourtant , l'autre jour il l'acceptait.
 
 Voici  le rapport ZHPFix: http://cjoint.com/?DFhvN4xBw9R

Re,
 

 
Pas de problème.
 
 
 
Tu vas lancer à nouveau ZHPFix avec ce nouveau script => http://cjoint.com/?3Fhv0c3QOnE
 
Redémarre ton ordinateur tout de suite après ce script
 
Après le redémarrage, fais une dernière analyse (je l'espère) avec ZHPDiag et envoies le lien Cjoint de ce nouveau rapport ainsi que celui de ZHPFix.
 
++

  Voilà le rapport ZHPFix       http://cjoint.com/?DFhwfzf0jGP
 
et le ZHPDiag:  http://cjoint.com/?DFhwyjO09ds

Bon, il reste un fichier récalcitrant que ZHPFix ne parvient pas à supprimer=> iSafe
 
On va changer de stratégie :
 

• Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

• Double-clique sur OTM.exe pour le lancer.

• Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

   
    -----------------------------
 
:files
C:\Windows\System32\Drivers\iSafeKrnlBoot.sys
 
:commands
[emptytemp]
[start explorer]
[reboot]
 
    -----------------------------
     

• clique sur MoveIt! puis ferme OTM.

• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

• Accepte en cliquant sur YES.

• Poste le rapport situé dans C:\_OTM\MovedFiles.

• Le nom du rapport correspond au moment de sa création : date_heure.log

 
 
==> Comment se comporte ton ordinateur à présent ?

voici ce que j'obtiens:
 
http://cjoint.com/?DFhxaJQxzhi

Bonjour petitebrunette1,
 
Ok, le dit fichier est en fait déjà supprimé mais apparaît toujours dans ZHPDiag, un bug !    
 
Tu n'as pas répondu à ma question :
 
 
Comment se comporte ton pc maintenant ?

salut
 ça a l'air d'aller. Mais j'y connais rien.  

 
Re,
 
Si tu n'as plus les problèmes qui t'ont amené ici, tu peux finaliser le nettoyage de ton ordinateur et passer un bon dimanche :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

Voici le rapport SFTGC   http://cjoint.com/?DFinitqjTXk
 Mais je ne peux pas télécharger delfix. A chaque fois ça me dit que le nom n'est pas valide (un nom différent à chaque essai) et le téléchargement ne démarre pas.

il me semble que tu as déjà DelFix d'installé sur ton pc !? Tu l'as utilisé dernièrement.
 
Sinon l'ai uploadé pour toi et hébergé, tu peux donc télécharger DelFix via ce lien => http://sd-1.archive-host.com/membr [...] ix_107.exe
 

Oui, je pensais aussi que je l'avais, mais je ne l'ai pas trouvé. J'ai dû l'effacer entre temps.
 Bon, j'ai dl grâce à ton lien, voilà le rapport:
 
 
# DelFix v10.7 - Rapport créé le 08/06/2014 à 13:25:43
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : véronique - VÉRONIQUE-VAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 
~ Suppression des outils de désinfection ...
 
Supprimé : C:\_OTM
Supprimé : C:\Users\véronique\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\véronique\Desktop\OTM.exe
Supprimé : C:\Users\véronique\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\véronique\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\véronique\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
 
~ Purge de la restauration système ...
 
Supprimé : RP #346 [Point de contrôle planifié | 06/04/2014 18:14:02]
Supprimé : RP #347 [Removed Adobe Reader X (10.1.10) - Français. | 06/04/2014 18:54:32]
Supprimé : RP #348 [Installed Java 7 Update 60 | 06/04/2014 19:09:18]
Supprimé : RP #349 [Removed Java(TM) 6 Update 22 | 06/04/2014 19:14:03]
Supprimé : RP #350 [Removed Java(TM) 6 Update 22 (64-bit) | 06/04/2014 19:15:06]
Supprimé : RP #351 [ZHPFix Restore System Point | 06/04/2014 19:52:02]
Supprimé : RP #352 [ZHPFix Restore System Point | 06/05/2014 17:43:59]
Supprimé : RP #353 [ZHPFix Restore System Point | 06/07/2014 18:57:11]
Supprimé : RP #354 [ZHPFix Restore System Point | 06/07/2014 19:58:49]
 
Nouveau point de restauration créé !
 
########## - EOF - ##########

D'après ce que dit le tutoriel des mises à jour, IE doit aussi être à jour. Je refuse toujours IE11, je devrais accepter?

 
[EDIT] Il faut en effet mettre à jour IE vers le version 11.

Bon, j'ai installé Adblock et Wot.  

Okay.    
 
Je te souhaite un bon dimanche et une bonne semaine.
 
++