> Tous les forums > Forum Sécurité
 Page d'accueil modifiée suite mise à jour Auslogics diskdefragSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
ific22
  Posté le 02/10/2014 @ 18:49 
Aller en bas de la page 
Petit astucien

Bonsoir,

J'ai téléchargé la dernier mise à jour Auslogics diskdefrag sur Pc astuces.

Au cours du téléchargement il est proposé une page d'accueil Bitable.com

je souhaitais la refuser, mais au lieu de cliquer sur zip, j'ai cliqué par erreur sur continue.

Depuis cette page d'accueil apparait à chaque ouverture de Firefox ou internet explorer.

J'ai tenté de modifier dans outils, options, page d'accueil, mais ça ne fonctionne pas.

merci pour votre aide.

Publicité
byzance4
 Posté le 02/10/2014 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour,

As-tu essayé de passer AdwCleaner ?

ific22
 Posté le 02/10/2014 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour byzance4,

J'ai essayé AdwCleaner ainsi que Malwarebytes.

ça ne donne rien.

merci pour l'aide.

byzance4
 Posté le 02/10/2014 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Tu devrais demander le transfert de ton sujet sur le forum sécurité en cliquant sur le triangle jaune.

Billkool
 Posté le 02/10/2014 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

On peut voir les rapports en questions : Malwarebytes & Adwcleaner

Wullfk
 Posté le 02/10/2014 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Si AdwCleaner et Malwarebytes ne donne rien j'irais faire un tour en désinfection car il se peut que le mal soit plus important qu'il n'y parait.

Pour le transfert de ton sujet, clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

++

ific22
 Posté le 02/10/2014 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

j'ai demandé le déplacement vers le forum sécurité.

Merci.

ific22
 Posté le 03/10/2014 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Mon sujet n'a pas été déplacé.

Faut-il attendre pour envoyer les rapports ?

Merci.

Billkool
 Posté le 03/10/2014 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ific22 a écrit :

Bonjour,

Mon sujet n'a pas été déplacé.

Faut-il attendre pour envoyer les rapports ?

Merci.

Bonjour,

Oui,il faut leurs laisser le temps de traitée ta demande.

Publicité
ific22
 Posté le 03/10/2014 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK merci Billkool

pcastuces
 Posté le 03/10/2014 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 03/10/2014 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu ific22 dans le forum Sécurité,

Peux tu nous envoyer les 2 rapports ( MBAM et Adwcleaner) en utilisant le bouton inserer un rapport en bas à droite de la dernière reponse.

Après cela, tu nous feras un rapport ZHPDiag.

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.



Modifié par Pierre95 le 03/10/2014 15:15
ific22
 Posté le 03/10/2014 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R7].txt

ific22
 Posté le 03/10/2014 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

ific22
 Posté le 03/10/2014 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

ific22
 Posté le 03/10/2014 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre95

Ci-joint ci-dessus les 3 rapports demandés.

Merci pour ton aide.

Pierre95
 Posté le 03/10/2014 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Bific22

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de Adwcleaner) et postes nous son rapport

Dans l'attente,

Pierre95

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

Image

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
Publicité
ific22
 Posté le 03/10/2014 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S8].txt

ific22
 Posté le 03/10/2014 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 03/10/2014 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les 3 rapports c'est OK

Après le nettoyage des 2 premiers outils, le rapport ZHPDiag montre qu'il reste des infections

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/33962622-toolbar-lastpass =>Toolbar.LastPass

http://nicolascoolman.fr/hijacker-browsers =>Hijacker.Browsers

http://nicolascoolman.fr/adware-incredibar =>Adware.IncrediBar

http://nicolascoolman.fr/pup-netcrawl =>PUP.NetCrawl

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

ific22
 Posté le 03/10/2014 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Pierre95.

Bonne soirée.

philae
 Posté le 03/10/2014 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://bitable.com =>Hijacker.Browsers
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://bitable.com =>Hijacker.Browsers
O4 - GS\QuickLaunch [Yves et Yvette]: Launch Internet Explorer Browser (1).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://bitable.com =>Hijacker.Browsers
O4 - GS\QuickLaunch [Yves et Yvette]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://bitable.com =>Hijacker.Browsers
O4 - GS\QuickLaunch [Yves et Yvette]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://bitable.com =>Hijacker.Browsers
O4 - GS\TaskBar [Yves et Yvette]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://bitable.com =>Hijacker.Browsers
O4 - GS\TaskBar [Yves et Yvette]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://bitable.com =>Hijacker.Browsers
O4 - GS\Program [Yves et Yvette]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://bitable.com =>Hijacker.Browsers
O4 - GS\Program [Yves et Yvette]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://bitable.com =>Hijacker.Browsers
O4 - GS\Desktop [Yves et Yvette]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://bitable.com =>Hijacker.Browsers
O51 - MPSK:{d5d352c1-e9c5-11e3-ab29-806e6f6e6963}\AutoRun\command. (...) -- E:\Installer.exe (.not file.) => Infection USB (Trojan.USB)
[MD5.E891DE918A54A615DF677DDA5AC93AD5] [WIS][27/08/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\8abf46.msi [2138112] =>Adware.IncrediBar
HKLM\SOFTWARE\Microsoft\Tracing\NetCrawl_RASAPI32 =>PUP.NetCrawl
HKLM\SOFTWARE\Microsoft\Tracing\NetCrawl_RASMANCS =>PUP.NetCrawl
HKLM\SOFTWARE\Microsoft\Tracing\updateNetCrawl_RASAPI32 =>PUP.NetCrawl
HKLM\SOFTWARE\Microsoft\Tracing\updateNetCrawl_RASMANCS =>PUP.NetCrawl
[HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}] =>Trojan.BHO
[HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}] =>Trojan.BHO
C:\Windows\Installer\8abf46.msi =>Adware.IncrediBar^
FirewallRaz
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

ific22
 Posté le 03/10/2014 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

ific22
 Posté le 03/10/2014 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Philae

Ci-dessus rapport demandé.

ific22
 Posté le 04/10/2014 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour philae,

Pour info, l'objet de ma demande (page d'accueil bitable.com) a disparu.

J'ai retrouvé ma page d'accueil habituelle Google.

Merci à toute l'équipe.

philae
 Posté le 04/10/2014 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

donc puisque tout est ok, on peut terminer

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

ou utiliser une sandbox

Sandboxie (paramétrable en français): http://www.sandboxie.com/

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGER sur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.htmlhttp://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)


Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Pb suite mise à jour ccleaner
infection suite mise à jour flash player
Suite mise a jour pilotes (infection)
Demande aide suite fausse mise à jour FlashPlayer, programmes indésirables
Changement de polices suite à mise à jour auto
virus toolbar suite a mise a jour java, supprimer
Mise à jour sécurité microsoft office suite
Problème suite mise à jour manuelle internet explo
Pb de mise à jour suite à l'utilisation de JavaRa
controle suite a mise a jour Foxit
Plus de sujets relatifs à Page d''accueil modifiée suite mise à jour Auslogics diskdefrag
 > Tous les forums > Forum Sécurité