Redirection vers des sites non désirés et plus de mise à jour

Redirection vers des sites non désirés et plus de mise à jour - Virus/Spywares - Windows & Software

Marsh Posté le 18-08-2009 à 16:04:39    

Bonjour,
gros problème avec mon netbook Asus 1000h. Je ne peux plus surfer normalement comme je veux, je suis redirigé constamment vers des sites de publicités pour des programmes, des produits etc...Cela change tout le temps.  
Spybot ne s'installe pas, Malware ne démarre pas, pas moyen d'installer un antivirus, Ad-Adware ne se met plus à jour, ma connection se coupe parfois et j'ai  des messages d'erreur.
J'ai besoin d'aide d'urgence car je pars en vacances demain et je prends mon Netbook avec moi.
Qui peut m'aider?


Message édité par midiweb le 08-10-2009 à 23:04:38
Reply

Marsh Posté le 18-08-2009 à 16:04:39   

Reply

Marsh Posté le 18-08-2009 à 17:31:20    

bonjours,
 
Téléchargez Rooter de l'équipe IDN sur votre bureau http://img242.imageshack.us/img242/8432/rootericne.png
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\
•  Lancez Rooter et laissez le aller,  
Postez le rapport ( C:\ Rooter.txt).
____________________________________________________________________
 
Téléchargez sur votre bureau >> RSIT  << (de random/random) http://img8.imageshack.us/img8/6167/rsiticnem.png
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,  
• RSIT téléchargera HijackThis (s’il n’est pas installé)-> acceptez la licence,
>> le rapport log.txt va s'ouvrir à l'écran..
>> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir
 
Ces rapports sont aussi disponibles dans C:\RSIT\log.txt & info.txt
 
IMPORTANT.
Ont ne peut placé de rapports Hijakcthis, RSIT.. directement sur le forum
L'utilisation d'un hébergeur tel que C-Joint est donc nécessaire.

 
Utilisez le site CJoint, pour convertir les rapports RSIT en page Web et ne poster que leurs adresses .
 
Comment poster les rapports RSIT. http://img166.imageshack.us/img166/5333/icne2cjoint.png
• Aller sur le site : http://cjoint.com/
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http://..... sera créé,
• Copier /coller l'adresse dans votre prochain message.
 
• Recommencez cette procédure pour l'autre rapport..

Reply

Marsh Posté le 24-08-2009 à 20:40:49    

salut lesquate04,
 
Postez les rapports Rooter et Log.txt produit avec Rsit, à la suite de ce sujet.
Utilisez l'hébergeur C-Joint <- Réglement du forum

Reply

Marsh Posté le 24-08-2009 à 21:35:14    

Avons besoin du rapport de ROOTER http://img242.imageshack.us/img242/8432/rootericne.png

Reply

Marsh Posté le 24-08-2009 à 22:26:06    

re,
 
Faite un scan préventif avec Malwarebytes http://img151.imageshack.us/img151/5747/malwarebytesicne.png
Téléchargez Malwarebytes  
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>>>>>>> [Supprimer la sélection].  
>> Redémarrer si nécessaire..
Postez le rapport Malwarebytes.
_________________________________________________________________
 
 Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD,
qui peut interférer avec la désinfection.

• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après les suppressions. <<
 
Utilisateur de Vista.
• Désactiver l' UAC  
• Panneau de configuration -> "Comptes d'utilisateurs",
• Dans la nouvelle fenêtre -> "Comptes d'utilisateurs",
• Cliquer sur [activer ou désactiver le contrôle des comptes d'utilisateurs],
• Dans la fenêtre en résultant décocher la case "utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur",
• Valider par OK,
• Redémarrer le PC.
>> Vous réactiverez l’UAC après les suppressions. <<.
_________________________________________________________________
 
Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC.  
Ces suppressions ne touchent aucun modules/programmes, En fait ce ne sont que des entrées placées à des endroits du registe, prévues pour lancer des programmes au démarrage du PC.
 
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, que l'ont placera sur le bureau pour une utilisation au besoin.
 
Relancer HijackThis http://img185.imageshack.us/img185/3497/hijackthisicne.png
• Appuyer sur [Do a system scan only],  
• Cocher http://img84.imageshack.us/img84/2826/crochetnoirgh5.jpg les lignes suivantes  
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.  
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
 
O4 - HKLM\..\Run: [SoundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [CurseClient] C:\Program Files\Curse\CurseClient.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
 
http://img229.imageshack.us/img229/5268/bulleflche.png Redémarrer votre PC.
 
_________________________________________________________________
 
Mettez à jours..
Java sun : http://www.java.com/fr/download/manual.jsp
Adobe reader : http://www.adobe.com/fr/products/a [...] step2.html
 
► À vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
_________________________________________________________________
 
Modification du chargement de processus.
Qui ne seront chargés que lorsque leurs programmes seront lancés !
 
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,  
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..  
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
 

Citation :

sc stop "Apple Mobile Device"
sc config "Apple Mobile Device" start= demand
sc stop "iPod Service"
sc config "iPod Service" start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
sc stop maconfservice
sc config maconfservice start= demand
sc stop seaport
sc delete seaport
MsiExec.exe /X {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}


_________________________________________________________________
 
P.S:
Avec Kaspersky, vous pouvez aisément désinstaller Windows Defender.
Et laisser la protection résidente de Spybot désativer, pour ne l'utiliser que pour un scan occasionnel ou/au besoin, tout comme l'exceptionnel Malwarebytes.
 
Windows Defender est toujours disponible gratuitement pour tous, sur les sites de Microsoft.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed