Page publicitaire qui remplace ma page de démarrage.
Fenec02
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Lorsque je lance Firefox,un site publicitaire se charge et s'affiche au lieu et place de ma
page de démarrage (Google); de ce fait il m'est impossible d'entamer quelque recherche que
ce soit -le nom de ce site:1-web.info.
Dans l'angle inférieur gauche de l'écran (au-dessus de la barre des tâches ) est inscrit
cdn.cdncomputer/t/ds-legal.html .
Un e analyse rapide avec Malwarebites n'a rien détecté;avec Avast non plus.
A tout hasard,j'ai lancé une restauration du système à une date antérieure qui semble avoir réussi.
A présent je me demande si il y a eu vraiment infection,auquel cas il conviendrait de
poursuivre le nettoyage.
Mais le gros problème pour moi,est que je suis dans l'incapacité d'analyser les rapports
d'analyses générés par les logiciels.
C'est pourquoi je sollicite votre aide,vous en remerciant par avance.
Fenec02.
Lorsque je lance Firefox,un site publicitaire se charge et s'affiche au lieu et place de ma
page de démarrage (Google); de ce fait il m'est impossible d'entamer quelque recherche que
ce soit -le nom de ce site:1-web.info.
Dans l'angle inférieur gauche de l'écran (au-dessus de la barre des tâches ) est inscrit
cdn.cdncomputer/t/ds-legal.html .
Un e analyse rapide avec Malwarebites n'a rien détecté;avec Avast non plus.
A tout hasard,j'ai lancé une restauration du système à une date antérieure qui semble avoir réussi.
A présent je me demande si il y a eu vraiment infection,auquel cas il conviendrait de
poursuivre le nettoyage.
Mais le gros problème pour moi,est que je suis dans l'incapacité d'analyser les rapports
d'analyses générés par les logiciels.
C'est pourquoi je sollicite votre aide,vous en remerciant par avance.
Fenec02.
A voir également:
- Page publicitaire qui remplace ma page de démarrage.
- Supprimer page word - Guide
- Site qui remplace coco - Accueil - Réseaux sociaux
- Remplaçant de Coco : quelles solutions pour tchater gratuitement en ligne ? - Accueil - Réseaux sociaux
- Forcer demarrage pc - Guide
- Page de démarrage google - Guide
14 réponses
Salut,
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Bonsoir ArnaudLy6,
Merci d'avoir répondu à ma question avec autant de rapidité.
Ci-joint le rapport de ZHPDiag.: http://cjoint.com/?3ADsQ6Z9Dv3.
Bonne soirée.
A+
Fenec02
Merci d'avoir répondu à ma question avec autant de rapidité.
Ci-joint le rapport de ZHPDiag.: http://cjoint.com/?3ADsQ6Z9Dv3.
Bonne soirée.
A+
Fenec02
Bonjour,
Ci-joint le rapport de Malwarebytes:https://www.cjoint.com/?3AEroqM4SB1
Je te signale que je n'ai rien fait d'autre que d'enregistrer le rapport;mais lorsque j'ai cliqué sur quitter,une fenêtre s'est ouverte :"un examen est en cours.
Voulez-vous vraiment Malwarebytes -Anti-Malware". Dans l'incertitude j'ai cliqué
sur Non.Mais voyant que rien ne se passait (led du DD non active),j'ai cliqué sur Oui.
A lire le rapport il semble qu'il y a du grain à moudre.
Cordialement,
A+
Fenec02.
Ci-joint le rapport de Malwarebytes:https://www.cjoint.com/?3AEroqM4SB1
Je te signale que je n'ai rien fait d'autre que d'enregistrer le rapport;mais lorsque j'ai cliqué sur quitter,une fenêtre s'est ouverte :"un examen est en cours.
Voulez-vous vraiment Malwarebytes -Anti-Malware". Dans l'incertitude j'ai cliqué
sur Non.Mais voyant que rien ne se passait (led du DD non active),j'ai cliqué sur Oui.
A lire le rapport il semble qu'il y a du grain à moudre.
Cordialement,
A+
Fenec02.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Que dois-je faire mainteant?Lancer une nouvelle analyse et supprimer tout ce qui apparaît dans l'analyse?
A+
Que dois-je faire mainteant?Lancer une nouvelle analyse et supprimer tout ce qui apparaît dans l'analyse?
A+
Re,
Ci-joint le lien du rapport de Malwarebytes- Anti-Malware:https://www.cjoint.com/?3AEwRtAQQJh
Bonne nuit.
A demain.
Fenec02.
Ci-joint le lien du rapport de Malwarebytes- Anti-Malware:https://www.cjoint.com/?3AEwRtAQQJh
Bonne nuit.
A demain.
Fenec02.
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Voici les étapes à suivre :
- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {0C3DD791-1026-4B03-8085-34EFB8CE1BBF} =>Adware.IMBooster
[HKCU\Software\Beamrise] =>Hijacker.Beamrise
O68 - StartMenuInternet: <Beamrise.PNTA7QAZ2KXZYKKHFM5TDWCN5Q> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Albert\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) =>Hijacker.Beamrise
O69 - SBI: SearchScopes [HKCU] {93741193-37EC-4E5C-8059-1FC7E6DA5540} - (SearchYa!) - https://fr.yahoo.com/?p=us =>Adware.SearchYa
O90 - PUC: "197DD3C0620130B4085843FE8BECB1FB" . (.Iminent.) -- C:\Windows\Installer\{0C3DD791-1026-4B03-8085-34EFB8CE1BBF}\imbooster.ico =>Adware.IMBooster
[MD5.C36E466CE671EB3B0C542C76AC7720E2] [WIS][15/03/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\1e72df2.msi [489984] =>Adware.Boxore
[MD5.B631B48557FC9455B405E5FA43838A5B] [WIS][15/12/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\25dc2f.msi [1829376] =>Adware.IMBooster
[MD5.917355190EA6D142CA341154E70F4C43] [WIS][21/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\adf3e3.msi [24576] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0C3DD791-1026-4B03-8085-34EFB8CE1BBF}] =>Adware.IMBooster^
[HKLM\Software\Google\Chrome\Extensions\hggpkhijoeadmdfmlbdepfbngmhaldci] =>PUP.DealPly
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591114}] =>PUP.CrossRider
C:\Program Files\QUAD Utilities =>Rogue.QUADRegistryCleaner
[HKCU\Software\Beamrise] =>Hijacker.Beamrise^
C:\Windows\Installer\1e72df2.msi =>Adware.Boxore^
C:\Windows\Installer\25dc2f.msi =>Adware.IMBooster^
C:\Windows\Installer\adf3e3.msi =>Adware.Boxore^
EmptyTemp
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {0C3DD791-1026-4B03-8085-34EFB8CE1BBF} =>Adware.IMBooster
[HKCU\Software\Beamrise] =>Hijacker.Beamrise
O68 - StartMenuInternet: <Beamrise.PNTA7QAZ2KXZYKKHFM5TDWCN5Q> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Albert\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) =>Hijacker.Beamrise
O69 - SBI: SearchScopes [HKCU] {93741193-37EC-4E5C-8059-1FC7E6DA5540} - (SearchYa!) - https://fr.yahoo.com/?p=us =>Adware.SearchYa
O90 - PUC: "197DD3C0620130B4085843FE8BECB1FB" . (.Iminent.) -- C:\Windows\Installer\{0C3DD791-1026-4B03-8085-34EFB8CE1BBF}\imbooster.ico =>Adware.IMBooster
[MD5.C36E466CE671EB3B0C542C76AC7720E2] [WIS][15/03/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\1e72df2.msi [489984] =>Adware.Boxore
[MD5.B631B48557FC9455B405E5FA43838A5B] [WIS][15/12/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\25dc2f.msi [1829376] =>Adware.IMBooster
[MD5.917355190EA6D142CA341154E70F4C43] [WIS][21/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\adf3e3.msi [24576] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0C3DD791-1026-4B03-8085-34EFB8CE1BBF}] =>Adware.IMBooster^
[HKLM\Software\Google\Chrome\Extensions\hggpkhijoeadmdfmlbdepfbngmhaldci] =>PUP.DealPly
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591114}] =>PUP.CrossRider
C:\Program Files\QUAD Utilities =>Rogue.QUADRegistryCleaner
[HKCU\Software\Beamrise] =>Hijacker.Beamrise^
C:\Windows\Installer\1e72df2.msi =>Adware.Boxore^
C:\Windows\Installer\25dc2f.msi =>Adware.IMBooster^
C:\Windows\Installer\adf3e3.msi =>Adware.Boxore^
EmptyTemp
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Bonsoir,
Le lien pcastuces que tu m'as transmis pour la création du point de restauration système, c'est pour Windows 7,moi je suis sous Vista.Que dois-je faire?
A+
Le lien pcastuces que tu m'as transmis pour la création du point de restauration système, c'est pour Windows 7,moi je suis sous Vista.Que dois-je faire?
A+
Re,
Rapport de ZHPFix: http://cjoint.com/?3BbvfTKn6TO .
Je suis disponible jusqu'à 22H30-c'est toi qui vois.
A+
Rapport de ZHPFix: http://cjoint.com/?3BbvfTKn6TO .
Je suis disponible jusqu'à 22H30-c'est toi qui vois.
A+
Re,
Tout va pour le mieux:le démarrage et l'affichage du bureau sont extrêmement
rapides,le lancement du navigateur au démarrage se fait correctement avec toutefois de très rares plantages (2 en 3 jours),les PUB sont absentes.
La navigation sur Google est très rapide,il en est de même dans mes fichiers.
J'ai noté l'ouverture d'une PUB lorsque que je me connecte sur le Forum,mais
cela me semble normal et peu gênant dans la mesure où il est possible de la fermer immédiatement et qu'elle disparaît en quelques secondes.
Je ne peux pas être plus satisfait.
Je crois qu'il a encore quelque chose à faire,si OUI ce sera pour Lundi afin de
respecter le repos dominical.
Bonne nuit.
Fenec02.
Tout va pour le mieux:le démarrage et l'affichage du bureau sont extrêmement
rapides,le lancement du navigateur au démarrage se fait correctement avec toutefois de très rares plantages (2 en 3 jours),les PUB sont absentes.
La navigation sur Google est très rapide,il en est de même dans mes fichiers.
J'ai noté l'ouverture d'une PUB lorsque que je me connecte sur le Forum,mais
cela me semble normal et peu gênant dans la mesure où il est possible de la fermer immédiatement et qu'elle disparaît en quelques secondes.
Je ne peux pas être plus satisfait.
Je crois qu'il a encore quelque chose à faire,si OUI ce sera pour Lundi afin de
respecter le repos dominical.
Bonne nuit.
Fenec02.
Bonjour,
Nous nous sommes quittés sur un "Bonne nuit".
Je voudrais en terminer avec le sujet, et pour ce faire est-ce qu'il faut que je
désinstalle les logiciels de désinfection,et que je supprime les points de restauration antérieurs à celui créé en fin de traitement. Je pense que oui.
Peux-tu me le confirmer.
J'allais oublié-lorsque le logiciel est doté d'un bouton de désinstallation est-il
préférable de l'utiliser plutôt qu'en utilisant le panneau de configuration.
En attendant tes précisions je te remercie vivement de ton aide et avec toi toute la communauté commentçamarche.
Fenec02.
Nous nous sommes quittés sur un "Bonne nuit".
Je voudrais en terminer avec le sujet, et pour ce faire est-ce qu'il faut que je
désinstalle les logiciels de désinfection,et que je supprime les points de restauration antérieurs à celui créé en fin de traitement. Je pense que oui.
Peux-tu me le confirmer.
J'allais oublié-lorsque le logiciel est doté d'un bouton de désinstallation est-il
préférable de l'utiliser plutôt qu'en utilisant le panneau de configuration.
En attendant tes précisions je te remercie vivement de ton aide et avec toi toute la communauté commentçamarche.
Fenec02.
De rien !
Pour la désinstallation des logiciels de désinfection, suis ces étapes :
- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les logiciels de désinfection
- Enfin clique sur Exécuter
Pour la désinstallation des logiciels de désinfection, suis ces étapes :
- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les logiciels de désinfection
- Enfin clique sur Exécuter