× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 nouvelle page accueil webssearchesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
phil34
  Posté le 24/05/2014 @ 19:27 
Aller en bas de la page 
Petit astucien

Bonjour

suite à une erreur de ma part

j'ai installé plusieurs cochoneries que j'ai pu supprimer de mon panneau de configuration mis à part webssearches uninstaller

la page d'accueil de webssearches est également impossible à supprimer

et il me semble que j'ai également une page quick start que je n'avais pas avant lorsque je veux ouvrir une seconde fenêtre

si quelqu'un peut m'aider j'en serais ravi

par avance merci

Publicité
Pierre95
 Posté le 24/05/2014 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Les instructions ultérieures te seront données par un membre du Groupe Sécurité

Dans l'attente,

Pierre95

phil34
 Posté le 24/05/2014 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Pierre95

voici donc les 3 rapports

http://cjoint.com/?0EyvrUnvlqy

http://cjoint.com/?0EyvthhtGPc

http://cjoint.com/?0Eyvt6o8NqQ

Dans l'attente de lire les procédures à suivre

Philippe

philae
 Posté le 24/05/2014 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

il va falloir faire un peu attention où tu mets les pieds

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
P2 - FPN: [HKCU] [bebomedia.com/OfferMosquitoIEHelper] - (...) -- C:\Users\Philippe\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll (.not file.) =>PUP.OfferMosquito
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_189] Clé orpheline =>Adware.FreeSoftToday
[MD5.00000000000000000000000000000000] [APT] [OMESupervisor] (...) -- C:\Users\Philippe\AppData\Local\omesuperv.exe (.not file.) [0] =>PUP.OfferMosquito
[MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\Philippe\AppData\Roaming\~hepjtto.exe [493272] =>PUP.WpManager
[MD5.00000000000000000000000000000000] [APT] [{DCDB826D-4E0A-4B48-80A0-BEB8612A0CFC}] (...) -- C:\Users\Philippe\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
[HKCU\Software\SimpleNewTab] =>PUP.SimpleNewTab
[HKCU\Software\Snoozer] =>PUP.LuaRT
[HKLM\Software\Wow6432Node\SupDp] =>PUP.SupTab
O43 - CFD: 24/05/2014 - 20:59:32 - [] ----D C:\Users\Philippe\AppData\Roaming\wp_update =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][30/04/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Philippe\AppData\Roaming\~hepjtto.exe [493272] =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][30/04/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Philippe\AppData\Roaming\~lnxvmdy.exe [493272] =>PUP.WpManager
[MD5.63C7265AD2084C670D34273058EE9BD6] [WIS][30/04/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\6d79933.msi [21504] =>Adware.SocialSkinz
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS =>Adware.NewPlayer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_189 =>Adware.FreeSoftToday^
C:\Users\Philippe\AppData\Roaming\wp_update =>PUP.WpManager^
C:\ProgramData\Software =>Adware.Boxore
C:\Users\Philippe\AppData\Roaming\~hepjtto.exe =>PUP.WpManager^
[HKCU\Software\SimpleNewTab] =>PUP.SimpleNewTab^
[HKCU\Software\Snoozer] =>PUP.LuaRT^
[HKLM\Software\Wow6432Node\SupDp] =>PUP.SupTab^
C:\Users\Philippe\AppData\Roaming\~lnxvmdy.exe =>PUP.WpManager^
C:\Windows\Installer\6d79933.msi =>Adware.SocialSkinz^
C:\Users\Philippe\AppData\Local\Temp\boxore.dat =>Adware.Boxore
C:\Users\Philippe\AppData\Local\Temp\Boxore.exe =>Adware.Boxore
C:\Users\Philippe\AppData\Local\Temp\boxore_installer.exe =>Adware.Boxore
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch
C:\Users\Philippe\AppData\Local\Temp\spidentifierimpl.exe =>Toolbar.Conduit
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.

phil34
 Posté le 24/05/2014 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour la rapidité

à prioris le mal est réparé

voici comme demandé le rapport de ZHPFix

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Philippe at 24/05/2014 22:01:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Philippe\AppData\Roaming\~hepjtto.exe
SUPPRIMÉ: Memory Process: C:\Users\Philippe\AppData\Roaming\~lnxvmdy.exe
SUPPRIMÉ: Memory Process: C:\Users\Philippe\AppData\Local\Temp\Boxore.exe
SUPPRIMÉ: Memory Process: C:\Users\Philippe\AppData\Local\Temp\boxore_installer.exe
SUPPRIMÉ: Memory Process: C:\Users\Philippe\AppData\Local\Temp\spidentifierimpl.exe

========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: bebomedia.com/OfferMosquitoIEHelper
SUPPRIMÉ: HKCU\Software\SimpleNewTab
SUPPRIMÉ: HKCU\Software\Snoozer
SUPPRIMÉ: HKLM\Software\Wow6432Node\SupDp
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_189

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\6d79933.msi
SUPPRIMÉ: C:\Users\Philippe\AppData\Local\Temp\boxore.dat
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (3514) (3 722 259 007 octets)

========== Tache planifiée ==========
SUPPRIMÉ: OMESupervisor
SUPPRIMÉ: wp_update
SUPPRIMÉ: {DCDB826D-4E0A-4B48-80A0-BEB8612A0CFC}


========== Récapitulatif ==========
5 : Processus mémoire
7 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
3 : Tache planifiée


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\Users\Philippe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/05/2014 22:01:34 [1969]

Philippe

philae
 Posté le 24/05/2014 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re,

bien si tout est ok, on peut terminer

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)

* Sécuriser son PC +WIFI +désinstallation kit orange


Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
phil34
 Posté le 25/05/2014 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Milles merci

pour la qualité de l'intervention et la rapidité

désolé j'ai utilisé delfix en 2 temps

# DelFix v10.7 - Rapport créé le 25/05/2014 à 08:22:32
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Philippe - PHILIPPE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Philippe\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPDiag.txt
Supprimé : C:\Users\Philippe\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Philippe\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Philippe\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Philippe\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Philippe\Downloads\adwcleaner_3.210.exe
Supprimé : C:\Users\Philippe\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

# DelFix v10.7 - Rapport créé le 25/05/2014 à 08:23:48
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Philippe - PHILIPPE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Purge de la restauration système ...

Supprimé : RP #157 [Windows Update | 05/21/2014 15:35:41]
Supprimé : RP #158 [Removed Boxore Client | 05/24/2014 16:56:22]

Nouveau point de restauration créé !

########## - EOF - ##########

pour info j'ai attapé cette cochonnerie hier en voulant écouter de la musique sur un site soit disant gratuit, une page semblant être une mise à jour avec logo firefox m'a induit à installer tout celà

il me semble que c'est ce site si celà peut aider

www.kiwimp3.com

bonne journée et encore merci

Philippe

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
38,99 €Abonnement Xbox Game Pass Ultimate 6 mois à 38,99 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur l'abonnement Xbox Game Pass Ultimate 6 mois qui passe à 38,99 €, ce qui correspond à 3 mois gratuits. Le code jeu vous sera envoyé par email. Ce code vous permettra de jouer pendant 6 mois à plus de 100 jeux sur Xbox One et Windows 10. Vous pourrez ainsi jouer à Ori & the Will of the Wisps, The Outer Worlds, Gears 5, World War Z, Sea of thieves, Minecraft, ... Vous trouverez la liste complète des jeux ici.


> Voir l'offre
199,99 €Ecran 27 pouces HP 27xq (QHD, 144 Hz, 1 ms, FreeSync) à 199,99 €
Valable jusqu'au 11 Avril

La Fnac fait une promotion sur l'écran 27 pouces HP 27xq qui passe à 199,99 €. On le trouve ailleurs à partir de 299 €. Cet écran dispose d'une dalle TN QHD (2560x1440) à 144 Hz, est compatible FreeSync et offre un temps de réponse de 1ms. Il possède d'entrées DP et HDMI. Il possède des fonctions d'anti scintillement et anti lumière bleue. 


> Voir l'offre
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 11 Avril

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre

Sujets relatifs
supprimer la page d'accueil de IE
Page d'accueil Firefox indésirée et impossible à modifier
pub sur page accueil orange
Page d'accueil "bitable".
Page d'accueil modifiée suite mise à jour Auslogics diskdefrag
virus? page d'accueil google bloquée par Amazone
page d'accueil internet awesome hep
une page d'accueil intempestive
Page D’accueil internet exploreur
Page d'accueil : Default Search
Plus de sujets relatifs à nouvelle page accueil webssearches
 > Tous les forums > Forum Sécurité