> Tous les forums > Forum Sécurité
 HEROIC Play Moteur de recherche par défaut
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
apz
  Posté le 25/10/2016 @ 21:22 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Dans une machine le navigateur par défaut est devenu HEROIC PLAY.

J'ai essayé d'obtenir un rapport ZHPDiag pour le posté ici, mais il sest arrêté au niveau de 13%.

Merci de votre aide.



Modifié par apz le 26/10/2016 00:04
Publicité
caroll ingien
 Posté le 25/10/2016 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

" heroic play " étant un jeu, ce n' est pas ton navigateur qui a changé mais surement la page d' accueil ?????

bye

apz
 Posté le 26/10/2016 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour caroll,

Alors c'est une infection !

Fill
 Posté le 26/10/2016 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Est-ce la même machine que dans ce sujet ?

https://forum.pcastuces.com/fichier_avec_deux_extensions-f25s77842.htm

Fill

apz
 Posté le 26/10/2016 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

Non, c'est autre machine

caroll ingien
 Posté le 26/10/2016 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Alors c'est une infection !

Peut être mais pas sur !! surtout que tu parles de moteur de recherche puis de navigateur par défaut

Je ne parle pas d' infection, mais de page d' accueil de ton navigateur si tu as fais une fausse manip !! tu peux avoir par exemple pc astuces en page d' accueil ou le monde ou..... etc ! tu n' as jamais joué à ce jeu ????

quel est ton navigateur ???



Modifié par caroll ingien le 26/10/2016 15:13
apz
 Posté le 26/10/2016 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour caroll,

Mes enfants utilisent ce pc souvent pour jouer sur le net !

Au lieu d'avoir google en page d’accueil, j'ai HEROIC PLAY.

caroll ingien
 Posté le 26/10/2016 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

et bien changes donc la page d' accueil et remets google > https://www.google.fr/

bye bye

apz
 Posté le 26/10/2016 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'accord !

Mais comment expliques-tu le plantage de ZHPDiag en phase de 13% ?

Publicité
caroll ingien
 Posté le 26/10/2016 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

un truc qui se plante se plante, pas la peine de se triturer les méninges !! soit on laisse tomber, soit on recommence

Pierre95
 Posté le 26/10/2016 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour apz,

D'accord !

Mais comment expliques-tu le plantage de ZHPDiag en phase de 13% ?

Comment veux tu qu'on réponde à ta question ici.

Cette question, tu devrais la poser à Nicolas qui pourra y répondre et corriger le bug dans son outil.

Voila donc ce que tu vas faire.

Tu vas ouvrir une demande dans le sous forum du site de Nicolas Coolman dédié à ZHPDiag

https://www.nicolascoolman.com/forum/zhpdiag-diagnostic-analyse.html

Tu y joindras une capture d'écran ou l'on puisse voir a quel endroit il bloque . Cela lui facilitera les recherches

Cela lui permettra de reparer le bug qui est dans son outil

Pierre

apz
 Posté le 26/10/2016 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Apres plusieurs essais, voici enfin le rapport ZHPDiag :

http://www.cjoint.com/c/FJArhT5EfE1

Pierre95
 Posté le 26/10/2016 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

comme tu es bien lancé , fais dans la foulée

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).

Frst 64 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Frst 32 bits version=> Cliquez sur le lien, le chargement se lancera tout seul.

Déposez Frst.exe sur votre bureau et pas ailleurs.

Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"

Cliquez sur "Analyser"

Patientez le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt

Vous pouvez les envoyer soit en utilisant le bouton “insérer un rapport” soit en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT vous donne un lien internet que vous postez dans votre réponse

Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt

Tu peux les retrouver aussi sous C:\FRST\logs

apz
 Posté le 26/10/2016 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 26/10/2016 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir apz,

Bonjour

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

CliquezICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les.

Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .

Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .

Ceci dit:

Total RAM: 981.496 MB (8% free) => Seuil critique dépassé

Pas assez de mémoire vive

Tu dois avoir au moins de 19% de RAM de libre

Tu vas aller voir ce que tu as au démarrage du pc avec msconfig

1 - clique sur Démarrer

2 - tu tape msconfig puis Entrée

3 - tu obtient une fenêtre comme celle ci

4 - tu clique sur l'onglet Démarrage et tu décoche tout sauf ton antivirus (Avast)

5 - clique sur OK et il faut que tu redémarre le pc

Tu vas faire dans l'ordre:

CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Peux tu essayer de désinstaller ce logiciciel via panneau de config Windows ?
Logiciel: Torch - (.Torch Media, Inc.)
Pierre

apz
 Posté le 27/10/2016 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre95,

Bon tu me peux m'appeler Am.

Voila le rapport CKScanner :

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad

scanner sequence 3.MN.11.KNAPQ0

----- EOF -----

Torch désinstallé.

Pierre95
 Posté le 27/10/2016 à 08:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour am,

Appelle moi Pierre

On va faire un diagnostique

Tu vas faire dans l'ordre:

1 - ZHPCLEANER en scan

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse.

2 - ADWCLeaner en scan

Télécharger Adwcleaner sur le bureau en cliquantICI

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner[S0].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ici

http://www.adlice.com/fr/download/roguekiller/#download

Quitte absolument tous tes travaux en cours et ferme toutes les applications

Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )

Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

image

Le rapport s'ouvre, enregistre le sur le bureauHeberge le surCjointet, poste le lien qui à été crée ici.

4 - MBAM avec suppression

Télécharge Malwarebytes

Procède à l'installation de celui çi

A la fin de l'installation,décochel'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

La case Exécuter Malwarebytes Anti-Malware reste cochée.

image

Clique sur Mettre à jour (à droite, au centre)

image

Clique sur " Paramétres " et configure le comme sur l'image

image

Clique sur Examen (en haut)

image

Sélectionne Examen "Menaces"

Clique sur " Lancer l'examen "

Une fois le scan terminé, si des menaces ont été trouvé, clique sur " Supprimer la sélection " , tout sera mis en Quarantaine.

image

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

Le rapport est disponible dans Historique > Journaux de l'application

Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau en fichier texte (*.txt )

image

Renomme le en MBAM.txt

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,
Pierre


Modifié par Pierre95 le 27/10/2016 08:32
Publicité
apz
 Posté le 27/10/2016 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Voici le rapport ZHPCleaner :

http://www.cjoint.com/c/FJBuEpf0Uje

Rapport AdwCleaner :

http://www.cjoint.com/c/FJBuPR4M2se

...

Pierre95
 Posté le 27/10/2016 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour mam,

Pour ZHPCleaner et ADWcleaner, c'est OK

Dans l'attente de MBAM

Pierre

apz
 Posté le 27/10/2016 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour RogueKiller, ce qui m'a étonné est que le fichier téléchargé est un installeur de 32 Mo et lors de son installation il me demande une clé ...

Tu trouves ça normal ?



Modifié par apz le 28/10/2016 14:30
Pierre95
 Posté le 28/10/2016 à 08:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Avant de télécharger, il te demande, si tu as une version 32 ou 64 bits, portable ou non ( choisis plutôt la portable ).

Il ne m'a jamais demandé de clé.

Peux tu me déposer les rapports au fur et à mesure que tu les fait ?

Pierre



Modifié par Pierre95 le 28/10/2016 08:22
apz
 Posté le 28/10/2016 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre,

Rapport RogueKiller :

http://www.cjoint.com/c/FJCocb5eZxl

Rapport MBAM :

...

Pierre95
 Posté le 28/10/2016 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Am,

Pour Roguekiller.

Dans l'attente du rapport MBAM début du grand nettoyage

apz
 Posté le 28/10/2016 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 28/10/2016 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On continue donc comme Hercule de nettoyer les écuries d'Augias :

Tu vas faire dans l'ordre:

1 - ZHPCLEANER en nettoyage

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

2 - ADWCLEANER en mode nettoyage

on va nettoyer

clique sur ADWCleaner pour le lancer

clique sur "scanner"

Quand, il affiche les menaces, clique sur "nettoyer"

A la fin, le rapport de nettoyage va s'afficher, poste le par le bouton " insérer un rapport " dans ta réponse sur le Forum.

S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ . Il est aussi sous C:\AdwCleaner[C0].txt

Vous pouvez fermer le programme

3 - ROGUEKILLER en suppression

Maintenant tu vas nettoyer ce qu'a trouvé Roguekiller

Tu coches toutes les cases

Tu cliques surSupprimer Sélection

Tu cliques sur Ouvrir Rapport

Tu cliques sur Exporter TXT pour l'enregistrer sur ton Bureau

Tu l 'héberges sur Cjoint et tu postes le lien qui été crée ici.
4 - JRT

Télécharge Junkware Removal Toolde Thisisu et enregistre le fichier sur ton Bureau

Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)

Double-clique sur l'icôneJRT.exe pour lancer l'installationimage

!\Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateurL'application se lance, appuyer sur une touche pour continuer

image

L'outil sauvegarde le Registre avec Erunt

image

Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

image

A la fin du scan, un rapport JRT.txt s'ouvre.Poste ce rapport dans ta prochaine réponse.

Le rapport est enregistré sur le Bureau.

5 - Zoek

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Lien de téléchargement de l'outil :

http://download.bleepingcomputer.com/smeenk/

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Tu copies colles dans le cadre le contenu du fichierScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte:

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log


Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement. Il est aussi stocké sous c:\ sous la forme C:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C:
envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT(diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


Modifié par Pierre95 le 28/10/2016 18:40
apz
 Posté le 28/10/2016 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Pierre,

Je crois que je devrais refaire les scans pour pouvoir lancer les nettoyage (au moins pour ZHPCleaner )

...

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Impossible de désigner un navigateur par défaut
Navigateur très lent
Problème avec la vitesse de mon navigateur internet
prb de navigateur, droits d'accès insuffisants et tant d'autres prb
prb de navigateur, droits d'accès insuffisants et tant d'autres prb
Avast popup "cloudflaressel.com" + navigateur corompu
avast antivirus impose un navigateur
Spyware avec pubs et ouverture de nouvelles pages du navigateur
Problème de saisie dans le navigateur
problèmes de navigateur ou infection
Plus de sujets relatifs à HEROIC Play Moteur de recherche par défaut
 > Tous les forums > Forum Sécurité