> Tous les forums > Forum Sécurité
 Hijack.starpage. impossible de le supprimerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lio2
  Posté le 18/10/2012 @ 08:01 
Aller en bas de la page 
Petit astucien

Bonjour,à chaque fois que je fais une analyse avec Malwarebytes ,à la fin il détecte toujours"Hijack.startpage".J'aimerai bien le supprimer pour de bon svp car à chaque fois que je refais une analyse avec Malwarebytes après ,il est toujours présent.Voici le rapport

18/10/2012 02:31:06 mbam-log-2012-10-18 (07-51-07).txt

Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 337406 Temps écoulé: 5 heure(s), 13 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://jerecherche.org/?v=d) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Publicité
jn-claude
 Posté le 18/10/2012 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Lio2

Elément(s) de données du Registre détecté(s): 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://jerecherche.org/?v=d) Bon: (http://www.google.com) -> Aucune action effectuée.

Re-lance Malwarebytes et supprime tout ce qu'il trouveras.

Ensuite applique cette procédure: Aide au diagnostic d'un pc infecté (PCAstuces)

Reviens avec les 3 rapports demandé, ( y compris un nouveau rapport de Malwarebytes )

Un membre du Groupe Sécurité te viendras en aide.

Jn-claude




Modifié par jn-claude le 18/10/2012 09:03
lio2
 Posté le 18/10/2012 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Jn-claude.

Voici le rapport de Malwarebytes

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.18.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Aina
AINA-PC [administrateur]

18/10/2012 13:05:07
mbam-log-2012-10-18 (13-05-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214789
Temps écoulé: 1 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Voici le rapport de Adwcleaner

# AdwCleaner v2.005 - Rapport créé le 18/10/2012 à 13:09:46
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Aina - AINA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Aina\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\Aina\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.46] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.49] : keyword = "babylon.com",
Supprimée [l.52] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=108988&tt=3512_5&babsrc=SP_ss&mntrId=008edbb000000000000078929c91c731",

*************************

AdwCleaner[R1].txt - [9062 octets] - [18/10/2012 09:55:17]
AdwCleaner[R2].txt - [9122 octets] - [18/10/2012 09:57:49]
AdwCleaner[R3].txt - [9182 octets] - [18/10/2012 10:13:27]
AdwCleaner[S2].txt - [9313 octets] - [18/10/2012 10:13:49]
AdwCleaner[R4].txt - [1338 octets] - [18/10/2012 12:12:49]
AdwCleaner[R5].txt - [1398 octets] - [18/10/2012 12:13:20]
AdwCleaner[R6].txt - [1458 octets] - [18/10/2012 12:13:34]
AdwCleaner[R7].txt - [1518 octets] - [18/10/2012 12:13:43]
AdwCleaner[R8].txt - [1578 octets] - [18/10/2012 12:13:57]
AdwCleaner[R9].txt - [1638 octets] - [18/10/2012 12:15:39]
AdwCleaner[R10].txt - [1700 octets] - [18/10/2012 12:15:49]
AdwCleaner[R11].txt - [1761 octets] - [18/10/2012 13:08:06]
AdwCleaner[S4].txt - [1696 octets] - [18/10/2012 13:09:46]

########## EOF - C:\AdwCleaner[S4].txt - [1756 octets] ##########

Pour le rapport de ZHPDIAG,impossible d'envoyer le rapport par disque dur car ca marque "La taille de votre fichier (308895B) dépasse la limite (262144B)"



Modifié par lio2 le 18/10/2012 13:35
nardino
 Posté le 18/10/2012 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Merci de lire la page complètement, deux solutions sont proposées.

@+

lio2
 Posté le 18/10/2012 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de le signaler car effectivement j'ai oublié la 2ème solution.

Voici le rapport de ZHPDIAG

http://cjoint.com/?0Jspb76fyux

nardino
 Posté le 18/10/2012 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

G1 - GCS: Preference [User Data\Default] http://search.babylon.com
C:\ProgramData\FullRemove.exe



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image


Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

lio2
 Posté le 18/10/2012 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci.

Voici le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.


Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by Aina at 18/10/2012 17:35:32
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Aina\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\fullremove.exe


========== Récapitulatif ==========
1 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/10/2012 17:35:32 [697]

Voici le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt


# DelFix v9.0 - Rapport créé le 18/10/2012 à 17:40:52
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Aina - AINA-PC (Administrateur)
# Exécuté depuis : C:\Users\Aina\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Aina\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Aina\Downloads\TFC.exe
Supprimé : C:\Users\Aina\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Aina\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1072 octets] - [18/10/2012 17:40:52]

########## EOF - C:\DelFix[S1].txt - [1196 octets] ##########

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
444,00 €Unité centrale Shinobee (Ryzen 3, 16 Go de RAM, SSD 500 Go, Radeon R7 4 Go, Windows 10) à 444 €
Valable jusqu'au 18 Octobre

Amazon fait une promotion sur l'unité centrale Shinobee qui passe à 444 € livrée gratuitement. Cette tour d'ordinateur possède un processeur AMD Ryzen 3 4300GE (4 coeurs / 8 threads), 16 Go de mémoire DDR4, un SSD de 500 Go, une carte graphique AMD Radeon R7 4 Go, un graveur DVD, un adapteur WiFi et tourne sous Windows 10 Pro 64 bits en français.

La tour dispose de 6 ports USB 2.0, 1 port USB 3.0, d'un port Ethernet et d'une prise Jack pour y raccorder des haut-parleurs. Rajoutez simplement un écran (comme cet écran Huawei 24 pouces IPS à 119,99 €), un clavier et une souris (comme ce pack Logitech MK270 à 29,99 €) pour avoir un ordinateur complet largement suffisant pour de la bureautique, Internet, le multimédia et les jeux en HD (Fortnite, Apex, ... tournent sans problème). Une belle affaire qui est garantie 2 ans. 


> Voir l'offre
- 10 €10 € de réduction à partir de 20 € d'achats chez Rakuten pour les nouveaux clients
Valable jusqu'au 03 Novembre

Rakuten propose pour les nouveaux clients une offre de parrainage vous permettant de bénéficier de 10 € de réduction immédiate à partir de 20 € d'achats. Rakuten est une plateforme qui vous permettra d'acheter aussi bien des produits informatiques et Hi-Tech que des livres, des disques ou des jeux vidéos d'occasion.


> Voir l'offre
414,49 €Ecran PC incurvé 34 pouces Gigabyte G34WQC (WQHD, 144 Hz) à 414,49 € livré
Valable jusqu'au 18 Octobre

Amazon Espagne fait une promotion sur l'écran PC incurvé 34 pouces Gigabyte G34WQC qui passe à 396,68 €. Comptez 17,81 € pour la livraison en France soit un total de 414,49 € livré. On le trouve ailleurs à partir de 549 €. Cet écran possède une dalle incurvée 34 pouces VA WQHD (3440x1440) à 1 ms et à 144 Hz (FreeSync Premium et Adaptive Sync). Elle offre le HDR400 et intègre 2 haut-parleurs 2W. Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre

Sujets relatifs
Impossible supprimer fichier avi + rapport.Hijack
Impossible de supprimer Avira !
Programme impossible à supprimer. Pourquoi ?
RogueKiller impossible de supprimer des clés registre
Impossible de supprimer fake plugin activity 2
Traces Avira Ativir impossible à supprimer.
impossible de supprimer BoBoxore !
Dossier impossible à supprimer
J'aimerai supprimer Update Checker mais impossible de le trouver
malwarebytes anti-malware impossible à supprimer
Plus de sujets relatifs à Hijack.starpage. impossible de le supprimer
 > Tous les forums > Forum Sécurité