> Tous les forums > Forum Sécurité
 virus sur page internetSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lucette95
  Posté le 24/05/2016 @ 11:11 
Aller en bas de la page 
Petite astucienne

Bonjour

Lorsque j'ouvre une page internet, plusieurs pages se superposent.

Youradexchange

adnetworkperformance.com

algocashmaster.

J'ai passé cleaner, malwarebytes, adwcleaner.etc...

J'ai regardé dans les paramètres d'internet modules complémentaires, je ne trouve rien.

Dans panneau de configuration, désinstaller un programme, rien n'apparait.

J'ai supprimer tous les logiciels installés à la date du virus, rien n'y fait.

ça m'ennuie de formater

Merci de m'aider.

Cordialement.

Publicité
Evasion60
 Posté le 24/05/2016 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Bonjour,

Je me nomme Evasion60, et je vais t'assister au cours de cette désinfection
Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ?
  • Si tu as des questions, n'hésite pas

Evasion60

/!\ En attente des rapports (4 ) demandés :
- ZHPDiag.txt
- Frst.txt // Addition.txt // shortcut.txt



Modifié par Evasion60 le 24/05/2016 11:26
lucette95
 Posté le 24/05/2016 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Evasion60

J'avais ouvert une demande sur le programme internet, j'ai changé ma demande, je l'ai mise sur sécurité.

jai téléchargé ZHPDiag.

et j'attends le pronostic.

lucette95
 Posté le 24/05/2016 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

clbugnot
 Posté le 24/05/2016 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Evasion60
 Posté le 24/05/2016 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Lucette95

Merci de mettre en Résolu cette demande (doublon) => https://forum.pcastuces.com/sujet.asp?f=25&s=77131

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ce sujet)

*

Ensuite, il me manque les trois rapports avec FRST

Merci de me les faire parvenir

lucette95
 Posté le 24/05/2016 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne sais pas où prendre les trois rapports FRST que tu me demandes. que veut dire FRST

Evasion60
 Posté le 24/05/2016 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Lucette95

Merci de mettre en Résolu cette demande (doublon) => https://forum.pcastuces.com/sujet.asp?f=25&s=77131

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ce sujet)

/!\ Faut lire ce que j'écris !
C'est le doublon qu'il faut mettre en Résolu, et pas celui ou je te réponds ici

... Je ne sais pas où prendre les trois rapports FRST que tu me demandes. que veut dire FRST ...

Ensuite, pour les rapports avec FRST, c'est pareil, il faut bien lire
C'est bien indiqué dans le tutoriel proposé =>

Patientez le temps que l'outil analyse votre pc
Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt

Pierre95
 Posté le 24/05/2016 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour tous les deux,

Excusez ma courte incruste

Lucette a déposé les rapports FRST dans l'autre sujet ( doublon).

Je vais les déposer à sa place:

FRST: http://fichiers.pcastuces.com/rapports/217899-20160524173339.zip

Addition: http://fichiers.pcastuces.com/rapports/217899-20160524173259.zip

Shortcut : http://fichiers.pcastuces.com/rapports/217899-20160524173415.zip

Pierre

Publicité
Evasion60
 Posté le 24/05/2016 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ IncrediMail Ltd

N'est pas un Client de messagerie sérieux
Il embarque ses propres adware
A désisntaller !

Tu trouveras dans la logithèque de PC Astuces, une alternative de Client de messagerie
http://www.pcastuces.com/logitheque/thunderbird.htm

/!\ Ces logiciels vont être supprimés =>

C:\Program Files (x86)\Spybot - Search & Destroy ---------------------> (plus utilisé, obsolète)
BitTorrent Inc --------------------------> (Flux pourris en P2P, sources d'infections diverses et variées)
Adobe CC 2015 x64\_Crack -----------------> Crack sur logiciel
Adobe illustrator 2014\Crack-Windows -----> Idem

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe =>.Safer Networking Ltd.®
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe =>.Safer Networking Ltd.®
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe =>.Safer Networking Ltd.®
SR - Auto [24/06/2014] [ 1738168] Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe =>.Safer Networking Ltd.®
SR - Auto [27/06/2014] [ 2088408] Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe =>.Safer Networking Ltd.®
SR - Auto [25/04/2014] [ 171928] Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe =>.Safer Networking Ltd.®
[MD5.00000000000000000000000000000000] [APT] [{1C59C64E-0A3B-4430-99CF-2B97ACDA0819}] (...) -- C:\Users\Lucette\AppData\Roaming\yoursearching\UninstallManager.exe (.not file.) [0] (.Activate.) =>PUP.Optional.YourSearching
[MD5.D777F1417D9BB9F66CD9D9C3B61F730F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168] [PID.2220] =>.Safer Networking Ltd.®
[MD5.68D6C7F99BC73B88954D844FCCBEB2A0] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408] [PID.2728] =>.Safer Networking Ltd.®
[MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928] [PID.3040] =>.Safer Networking Ltd.®
[MD5.96015C913F4638C44C23AAEB89C81518] - (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe [1972232] [PID.2680] =>.BitTorrent Inc®
[MD5.A5E7176781E2CE545180BEC462515BF9] - (.BitTorrent Inc. - WebHelper.) -- C:\Users\Lucette\AppData\Roaming\BitTorrent\updates\7.9.7_42331\utorrentie.exe [387072] [PID.2540] =>.BitTorrent Inc.
[MD5.A5E7176781E2CE545180BEC462515BF9] - (.BitTorrent Inc. - WebHelper.) -- C:\Users\Lucette\AppData\Roaming\BitTorrent\updates\7.9.7_42331\utorrentie.exe [387072] [PID.5104] =>.BitTorrent Inc.
O4 - HKCU\..\Run: [BitTorrent] . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe =>.BitTorrent Inc®
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe =>.Safer Networking Ltd.®
O4 - HKUS\.DEFAULT\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe =>.Safer-Networking Ltd.
O4 - HKUS\S-1-5-18\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe =>.Safer-Networking Ltd.
O4 - HKUS\S-1-5-21-253887388-1045176993-1278774265-1001\..\Run: [BitTorrent] . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe =>.BitTorrent Inc®
O4 - GS\Quicklaunch [Administrateur]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe =>.BitTorrent Inc®
O4 - GS\TaskBar [Administrateur]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe =>.BitTorrent Inc®
O4 - GS\TaskBar [Administrateur]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe =>.Safer Networking Ltd.®
O4 - GS\Quicklaunch [Lucette]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe =>.BitTorrent Inc®
O4 - GS\TaskBar [Lucette]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe =>.Safer Networking Ltd.®
O34 - HKLM BootExecute: (sdnclean64.exe) => Safer Networking Limited
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- BitTorrent =>.BitTorrent Inc®
HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited => Safer Networking Limited
HKCU\SOFTWARE\BitTorrent => P2P.BitTorrent*
HKCU\SOFTWARE\Safer Networking Limited => Safer Networking Limited
O43 - CFD: 22/05/2016 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2 =>.Safer Networking Ltd.®
O43 - CFD: 22/05/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
O43 - CFD: 22/05/2016 - [] D -- C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 24/05/2016 - [] D -- C:\Users\Lucette\AppData\Roaming\BitTorrent => P2P.BitTorrent*
O43 - CFD: 09/05/2016 - [] D -- C:\Users\Lucette\AppData\Roaming\uTorrent => P2P.µTorrent*
O61 - LFC: 2016/05/18 10:16:12 RA . (..) -- C:\Users\Lucette\Desktop\à classer\Adobe illustrator 2014\Crack-Windows\disable_activation.cmd [1177]
O61 - LFC: 2016/05/18 10:16:12 RA . (..) -- C:\Users\Lucette\Desktop\à classer\Adobe illustrator 2014\Crack-Windows\xf-adobecc2014.exe [87552]
O61 - LFC: 2016/05/20 09:58:30 RA . (..) -- C:\Users\Lucette\Desktop\Adobe CC 2015 x64\_Crack\disable_activation.cmd [4512]
Proxyfix
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Lien vers une image externe

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

Comme tu as passé AdwCleaner

Publie sont rapport de Nettoyage, merci

Ici le rapport:
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt

*

Reviens avec les deux rapports demandés



Modifié par Evasion60 le 24/05/2016 18:53
Evasion60
 Posté le 27/05/2016 à 08:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Aucune réponse !
Sujet retiré de mes suivis

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus ou pas? problème de chargement page internet
page internet qui ressemble a un virus ?
Virus internet (google chrome ?)
lenteur pc et page internet se bloque
Ouverture page Internet Yahoo search au démarrage
virus home-page yahoo
connexion internet mais impossible d'ouvrir une page web
virus"sweet-page
Redirection de page (virus)
page d'acceuil internet
Plus de sujets relatifs à virus sur page internet
 > Tous les forums > Forum Sécurité