> Tous les forums > Forum Sécurité
 Pc infecté ouvre une autre page que la page démarrage
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jmsch
  Posté le 05/10/2016 @ 21:50 
Aller en bas de la page 
Petit astucien

Bonjour

je crois que mon PC est infecté car mes navigateurs n'affichent pas la page de démarrage paramétré dans les options mais dirige vers une autre page.
J'ai déjà essayé de faire le ménage via Malwaresbyte et ccleaner sans y parvenir.

J'ai voulu utiliser cjoint mas la page m'était inaccessible ce qui explique 1fichier.com

Merci à la personne qui veux bien passer un peu de temps pour analyser les rapports.

Rapport ZHPDiag.txt

https://1fichier.com/?wz39pk48y3

Rapport Addition.txt, FRST.txt, Shortcut.txt

https://1fichier.com/?r9fzkavklj
https://1fichier.com/?texa5sd6ki
https://1fichier.com/?cziz22gsnb
Publicité
jmsch
 Posté le 05/10/2016 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de résoudre le problème...
Restauration du système à dimanche.

jmsch
 Posté le 06/10/2016 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

alors aujourd’hui après restauration je n'ai plus cette page qui s'ouvre mais PC lent et ventilateur tourne à 100%
J'aimerais bien qu quelqu'un passe mes rapports en vue.
Merci à lui

Rapport ZHPDiag.txt

http://www.cjoint.com/c/FJgjRDZe1sF

Rapport Addition.txt, FRST.txt, Shortcut.txt

http://www.cjoint.com/c/FJgjPzOGvYF

http://www.cjoint.com/c/FJgjQzcPyUF

http://www.cjoint.com/c/FJgjQ7NMFJF
Pierre95
 Posté le 06/10/2016 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jmsch,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

CliquezICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les.

Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .

Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Ceci dit:

J'ai repris tes rapports fait après ta restauration. Il reste des traces d'infection et des choses superflues.

Tu vas faire ceci dans l'ordre:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
2 - ZHPCLEANER en scan

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ADWCLeaner en scan

Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner[S0].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

4 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ici

http://www.adlice.com/fr/download/roguekiller/#download

Quitte absolument tous tes travaux en cours et ferme toutes les applications

Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )

Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

image

Le rapport s'ouvre, enregistre le sur le bureauHeberge le surCjointet, poste le lien qui à été crée ici.

5 - MBAM avec suppression

Télécharge Malwarebytes

Procède à l'installation de celui çi

A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

La case Exécuter Malwarebytes Anti-Malware reste cochée.
*
image
*
Clique sur Mettre à jour (à droite, au centre)
*
image
*
Clique sur Paramétres et configure le comme sur l'image
*
image
*
Clique sur Examen (en haut)
*
image
*
Sélectionne Examen "Menaces"Clique sur Lancer l'examenUne fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
*
image
*
Si un message demande de redémarrer le PC pour terminer la suppression, accepteLe rapport est disponible dans Historique > Journaux de l'application
*
*
Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.
*

image

*

Renomme le en MBAM.txtEnregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,
Pierre


Modifié par Pierre95 le 06/10/2016 15:10
jmsch
 Posté le 06/10/2016 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre et merci pour le temps que tu vas passer.
Mon nom c'est Jean Marc.

Pour mon PC je pense qu'il est assez propre en ce qui concerne les cracks et autre saletés.

Voici les rapports que tu attends.

Mba
http://www.cjoint.com/c/FJgtG4CRAgF

AdwCleaner
http://www.cjoint.com/c/FJgtGbo4tUF

ZHPcleaner
http://www.cjoint.com/c/FJgtDOpWnBF

rk-949C.tmp.txt
http://www.cjoint.com/c/FJgtFfCC7QF

ckfiles.txt
http://www.cjoint.com/c/FJgtFKy8pIF

Pierre95
 Posté le 06/10/2016 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Jean Marc,

Il y a deux choses qui me chagrinent dans ton rapport.

Il y a d'abord ton P2P source d'infection

Logiciel: µTorrent -

Peux tu le désinstaller via panneau de config Windows

De plus ton fichier Hosts semble avoir été trafiqué pour contourner l'activation d' un produit payant Adobe

127.0.0.1 localhost127.0.0.1 3dns-3.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 de activate.adobe.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 localhost

127.0.0.1 localhost

127.0.0.1 localhost

Ton logiciel Adobe Photoshop CS5 ou autre produit Adobe est il légal ou cracké ?

Pierre

jmsch
 Posté le 06/10/2016 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok pour µTorrent qui traîne . Je désinstalle

En effet Adobe Photoshop CS5 est une version sans licence ce qui explique le fichier Host.
Ceci dit je ne pense pas que ce soit ça qui va polluer. Ce n'est pas un crack et pas les moyens d'acheter une licence photoshop.

Pierre95
 Posté le 06/10/2016 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais te donner ma position personnelle :

Elle était annoncée au début de ma prise en charge

Je ne prends pas en charge des désinfections, quand je soupçonne qu 'il y a sur le PC soit des programmes crackés soit des produits Microsoft ( Windows, Office) disons exotiques.

Je te laisse le choix:

Soit:

Tu désinstalles Adobe Photoshop CS5 via panneau de config Windows et je réinitialiserai ton fichier Hosts.

Dans ce cas je continue avec toi

Soit:

je te donne une méthode d'autodésinfection

Soit:

Tu attends ici l'aide d'un autre Helper

Quel est ta réponse ?

Pierre

jmsch
 Posté le 06/10/2016 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ca a le mérite d'être clair mai pour moi le fait d'avoir bricolé le fichier Host n'est pas un crack.

Photoshop j'en ai besoin 2 ou 3 x par ans.
Je suis honnête avec toi, je ne vais pas te dire je le désinstalle et quand on aura fini je vais aller le réinstaller.

Je vais donc me débrouiller avec ta méthode d'autodésinfection ou attendre quelqu'un d'autre.

merci



Modifié par jmsch le 06/10/2016 22:55
Publicité
Pierre95
 Posté le 06/10/2016 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je te remercie pour ta franchise.

Je vais te donner une méthode de d ' autodésinfection que tu peux facilement faire tout seul:

http://www.forum.nicolascoolman.fr/auto-desinfection-t757.html

Tu peux aussi attendre ici qu'un autre Helper te prenne en charge

Je te souhaites bonne chance et une bonne soirée

Pierre

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
78,99 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3200 MHz à 78,99 €
Valable jusqu'au 22 Avril

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3200 MT/s CL16 qui passe à 78,99 € alors qu'on le trouve ailleurs à partir de 95 €.


> Voir l'offre
10,99 €Bloc multiprise parasurtenseur BRENNENSTUHL 8 prises à 10,99 €
Valable jusqu'au 23 Avril

Cdiscount fait une promotion sur le bloc multiprise parasurtenseur BRENNENSTUHL avec 8 prises à orientation inversée qui passe à 10,99 € au lieu de 20 €. Le câble fait 1,4 m.


> Voir l'offre
58,99 €Routeur TP-Link Archer AX10 WiFi 6 à 58,99 €
Valable jusqu'au 22 Avril

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 58,99 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre

Sujets relatifs
une autre page s'ouvre
page de démarrage clkads s'ouvre à la place....
pb avec google autre page qui s'ouvre
page ne s'ouvre plus
A l'ouverture de FF, la page à la déconnexion s'ouvre
page de démarrage inchangeable
Ouverture page Internet Yahoo search au démarrage
Piratage de ma page de démarrage
Page de démarrage
Page de démarrage 123
Plus de sujets relatifs à Pc infecté ouvre une autre page que la page démarrage
 > Tous les forums > Forum Sécurité