> Tous les forums > Forum Sécurité
 virus sur page internetSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lucette95
  Posté le 24/05/2016 @ 11:11 
Aller en bas de la page 
Petite astucienne

Bonjour

Lorsque j'ouvre une page internet, plusieurs pages se superposent.

Youradexchange

adnetworkperformance.com

algocashmaster.

J'ai passé cleaner, malwarebytes, adwcleaner.etc...

J'ai regardé dans les paramètres d'internet modules complémentaires, je ne trouve rien.

Dans panneau de configuration, désinstaller un programme, rien n'apparait.

J'ai supprimer tous les logiciels installés à la date du virus, rien n'y fait.

ça m'ennuie de formater

Merci de m'aider.

Cordialement.

Publicité
Evasion60
 Posté le 24/05/2016 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Bonjour,

Je me nomme Evasion60, et je vais t'assister au cours de cette désinfection
Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ?
  • Si tu as des questions, n'hésite pas

Evasion60

/!\ En attente des rapports (4 ) demandés :
- ZHPDiag.txt
- Frst.txt // Addition.txt // shortcut.txt



Modifié par Evasion60 le 24/05/2016 11:26
lucette95
 Posté le 24/05/2016 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Evasion60

J'avais ouvert une demande sur le programme internet, j'ai changé ma demande, je l'ai mise sur sécurité.

jai téléchargé ZHPDiag.

et j'attends le pronostic.

lucette95
 Posté le 24/05/2016 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

clbugnot
 Posté le 24/05/2016 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Evasion60
 Posté le 24/05/2016 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Lucette95

Merci de mettre en Résolu cette demande (doublon) => https://forum.pcastuces.com/sujet.asp?f=25&s=77131

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ce sujet)

*

Ensuite, il me manque les trois rapports avec FRST

Merci de me les faire parvenir

lucette95
 Posté le 24/05/2016 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne sais pas où prendre les trois rapports FRST que tu me demandes. que veut dire FRST

Evasion60
 Posté le 24/05/2016 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Lucette95

Merci de mettre en Résolu cette demande (doublon) => https://forum.pcastuces.com/sujet.asp?f=25&s=77131

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ce sujet)

/!\ Faut lire ce que j'écris !
C'est le doublon qu'il faut mettre en Résolu, et pas celui ou je te réponds ici

... Je ne sais pas où prendre les trois rapports FRST que tu me demandes. que veut dire FRST ...

Ensuite, pour les rapports avec FRST, c'est pareil, il faut bien lire
C'est bien indiqué dans le tutoriel proposé =>

Patientez le temps que l'outil analyse votre pc
Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt

Pierre95
 Posté le 24/05/2016 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour tous les deux,

Excusez ma courte incruste

Lucette a déposé les rapports FRST dans l'autre sujet ( doublon).

Je vais les déposer à sa place:

FRST: http://fichiers.pcastuces.com/rapports/217899-20160524173339.zip

Addition: http://fichiers.pcastuces.com/rapports/217899-20160524173259.zip

Shortcut : http://fichiers.pcastuces.com/rapports/217899-20160524173415.zip

Pierre

Publicité
Evasion60
 Posté le 24/05/2016 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ IncrediMail Ltd

N'est pas un Client de messagerie sérieux
Il embarque ses propres adware
A désisntaller !

Tu trouveras dans la logithèque de PC Astuces, une alternative de Client de messagerie
http://www.pcastuces.com/logitheque/thunderbird.htm

/!\ Ces logiciels vont être supprimés =>

C:\Program Files (x86)\Spybot - Search & Destroy ---------------------> (plus utilisé, obsolète)
BitTorrent Inc --------------------------> (Flux pourris en P2P, sources d'infections diverses et variées)
Adobe CC 2015 x64\_Crack -----------------> Crack sur logiciel
Adobe illustrator 2014\Crack-Windows -----> Idem

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe =>.Safer Networking Ltd.®
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe =>.Safer Networking Ltd.®
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe =>.Safer Networking Ltd.®
SR - Auto [24/06/2014] [ 1738168] Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe =>.Safer Networking Ltd.®
SR - Auto [27/06/2014] [ 2088408] Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe =>.Safer Networking Ltd.®
SR - Auto [25/04/2014] [ 171928] Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe =>.Safer Networking Ltd.®
[MD5.00000000000000000000000000000000] [APT] [{1C59C64E-0A3B-4430-99CF-2B97ACDA0819}] (...) -- C:\Users\Lucette\AppData\Roaming\yoursearching\UninstallManager.exe (.not file.) [0] (.Activate.) =>PUP.Optional.YourSearching
[MD5.D777F1417D9BB9F66CD9D9C3B61F730F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168] [PID.2220] =>.Safer Networking Ltd.®
[MD5.68D6C7F99BC73B88954D844FCCBEB2A0] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408] [PID.2728] =>.Safer Networking Ltd.®
[MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928] [PID.3040] =>.Safer Networking Ltd.®
[MD5.96015C913F4638C44C23AAEB89C81518] - (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe [1972232] [PID.2680] =>.BitTorrent Inc®
[MD5.A5E7176781E2CE545180BEC462515BF9] - (.BitTorrent Inc. - WebHelper.) -- C:\Users\Lucette\AppData\Roaming\BitTorrent\updates\7.9.7_42331\utorrentie.exe [387072] [PID.2540] =>.BitTorrent Inc.
[MD5.A5E7176781E2CE545180BEC462515BF9] - (.BitTorrent Inc. - WebHelper.) -- C:\Users\Lucette\AppData\Roaming\BitTorrent\updates\7.9.7_42331\utorrentie.exe [387072] [PID.5104] =>.BitTorrent Inc.
O4 - HKCU\..\Run: [BitTorrent] . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe =>.BitTorrent Inc®
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe =>.Safer Networking Ltd.®
O4 - HKUS\.DEFAULT\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe =>.Safer-Networking Ltd.
O4 - HKUS\S-1-5-18\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe =>.Safer-Networking Ltd.
O4 - HKUS\S-1-5-21-253887388-1045176993-1278774265-1001\..\Run: [BitTorrent] . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe =>.BitTorrent Inc®
O4 - GS\Quicklaunch [Administrateur]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe =>.BitTorrent Inc®
O4 - GS\TaskBar [Administrateur]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe =>.BitTorrent Inc®
O4 - GS\TaskBar [Administrateur]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe =>.Safer Networking Ltd.®
O4 - GS\Quicklaunch [Lucette]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) C:\Users\Lucette\AppData\Roaming\BitTorrent\BitTorrent.exe =>.BitTorrent Inc®
O4 - GS\TaskBar [Lucette]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe =>.Safer Networking Ltd.®
O34 - HKLM BootExecute: (sdnclean64.exe) => Safer Networking Limited
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- BitTorrent =>.BitTorrent Inc®
HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited => Safer Networking Limited
HKCU\SOFTWARE\BitTorrent => P2P.BitTorrent*
HKCU\SOFTWARE\Safer Networking Limited => Safer Networking Limited
O43 - CFD: 22/05/2016 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2 =>.Safer Networking Ltd.®
O43 - CFD: 22/05/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
O43 - CFD: 22/05/2016 - [] D -- C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 24/05/2016 - [] D -- C:\Users\Lucette\AppData\Roaming\BitTorrent => P2P.BitTorrent*
O43 - CFD: 09/05/2016 - [] D -- C:\Users\Lucette\AppData\Roaming\uTorrent => P2P.µTorrent*
O61 - LFC: 2016/05/18 10:16:12 RA . (..) -- C:\Users\Lucette\Desktop\à classer\Adobe illustrator 2014\Crack-Windows\disable_activation.cmd [1177]
O61 - LFC: 2016/05/18 10:16:12 RA . (..) -- C:\Users\Lucette\Desktop\à classer\Adobe illustrator 2014\Crack-Windows\xf-adobecc2014.exe [87552]
O61 - LFC: 2016/05/20 09:58:30 RA . (..) -- C:\Users\Lucette\Desktop\Adobe CC 2015 x64\_Crack\disable_activation.cmd [4512]
Proxyfix
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Lien vers une image externe

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/

Comme tu as passé AdwCleaner

Publie sont rapport de Nettoyage, merci

Ici le rapport:
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt

*

Reviens avec les deux rapports demandés



Modifié par Evasion60 le 24/05/2016 18:53
Evasion60
 Posté le 27/05/2016 à 08:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Aucune réponse !
Sujet retiré de mes suivis

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Caméra de surveillance TP-Link Tapo C200 à 29,99 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 29,99 € livré gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
21,99 €Multiprise Parafoudre Belkin 8 prises, 2 ports USB 2.4A et cordon de 2 mètres à 21,99 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur la multiprise Parafoudre Belkin BSV804ca2M qui passe à 21,99 € alors qu'on la trouve habituellement autour de 40 €. Cette multiprise possède 8 prises, 2 ports USB 2,4 A et un cordon de 2 mètres. Elle offre une protection contre les surtensions. 


> Voir l'offre
54,99 €Microsoft Office 365 Famille (6 utilisateurs, 15 mois) + McAfee Total Protection 6 postes à 54,99 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur Office 365 Famille qui passe ainsi à 54,99 €, en téléchargement légal alors qu'on le trouve habituellement à 99 €. Vous pourrez télécharger et installer les dernières versions d'Outlook, Word, Excel, PowerPoint et OneNote sur 6 PC, Mac ou tablettes (iOS ou Android) pendant 15 mois. Vous bénéficierez également d'un espace de stockage en ligne sur OneDrive de 1 To pour chaque utilisateur (6x1 To). Un abonnement d'un an à l'antivirus McAfee Total Protection 2021 6 appareils est également offert.


> Voir l'offre

Sujets relatifs
virus ou pas? problème de chargement page internet
page internet qui ressemble a un virus ?
Virus internet (google chrome ?)
lenteur pc et page internet se bloque
Ouverture page Internet Yahoo search au démarrage
virus home-page yahoo
connexion internet mais impossible d'ouvrir une page web
virus"sweet-page
Redirection de page (virus)
page d'acceuil internet
Plus de sujets relatifs à virus sur page internet
 > Tous les forums > Forum Sécurité