Page non voulue qui s'ouvre au démarrage du Pc

Résolu/Fermé
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015
- Modifié par Viinxce61 le 9/10/2015 à 19:27
cddede
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
- 9 oct. 2015 à 21:40
Bonjour à tous, je vous fait appel car depuis quelques temps j'ai une page qui s'ouvre toute seule au démarrage de mon PC, j'ai beau tout faire, scan d'infection etc.. mais rien n'y fait, c'est une page qui s'ouvre dans Microsoft Edge, une page en Russe.. Je vous met le screen ici: http://hpics.li/827f550 J'ai regarder dans les paramettres du navigateur mais rien en rapport avec cette page, dans mes programmes installer rien, je ne trouve pas :/.

Si vous pouviez m'aidé à résoudre ce problème.. Merci beaucoup.

3 réponses

cddede
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
1 035
Modifié par cddede le 9/10/2015 à 20:12
Bonsoir,

1- Télécharge ZHPDiag (de Nicolas coolman)

2- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut.
(PS: N'oublie pas de cocher Créer une icône sur le bureau)
(Pour Vista Windows 7/8/8.1/10 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur, deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix)

3- Lance ZHPDiag en double cliquant sur son icône présente sur le bureau

4- Clique sur Rechercher
(Laisse le scan se dérouler)

5- Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
(PS :Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt )

6- Pour poster le rapport en lien dans ta réponse utilise cet hébergeur Cjoint

A te relire +++

Cddede Membre de CCM
0
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

9 oct. 2015 à 20:11
Merci de ta réponse je vais essayer ça de suite et je te tien au courant :)
0
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

9 oct. 2015 à 20:18
0
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

Modifié par Viinxce61 le 9/10/2015 à 20:23
Enfin ça m'a ouvert ça et juste à la suite ça me refait un scan

Edit: le logiciel vient de se fermer tout seul. Je redémarre mon pc
.
0
cddede
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
1 035
9 oct. 2015 à 20:19
J'analyse ton scan,

Cdlt
0
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

9 oct. 2015 à 20:29
Bah de toute façon je vient de redémarrer mon pc et la page en Russe est toujours présente elle s'est ouverte encore...
0
cddede
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
1 035
Modifié par cddede le 9/10/2015 à 20:43
Bon, beaucoup de choses a te dire :

1- 3 Navigateurs sont présent sur ton PC est-ce vraiment Utile ?
2- Mais quel Antivirus est actif sur ton PC, je vois des dossiers comme Avira ou AVG ( Deux antivirus ce n'est pas recommandé)
3- J'ai crée le rapport pour supprimer des traces indésirables sur ton PC, j'ai cependant éviter quelques que lignes qu'il me semble quand même illégales, voici quelques exemples :

O82 - LFC: 2015/08/27 05:17:09 A . (...) -- C:\Users\Dubst\Documents\Vince\Logiciel\Camtasia\Camtasia 8 keygen.exe [13178979] =>.Crack,Keygen
O61 - LFC: 2015/10/04 19:45:16 A . (..) -- C:\Users\Dubst\Documents\Vince\Hotspot Shield 5.20.1 Elite + Universal Crack\Setup\Setup.exe [10215160]
O61 - LFC: 2015/10/05 00:06:14 A . (..) -- C:\Users\Dubst\Documents\Hotspot Shield VPN Elite 5.20.2 Multilingual + Crack\Setup\HSS-4.18.3-setup.exe [14421456]
O61 - LFC: 2015/10/05 00:40:50 A . (..) -- C:\Users\Dubst\Documents\Hotspot Shield VPN Elite 5.20.2 Multilingual + Crack\Crack\HSS _Cr@ck.exe [1647550]

Voici ce qu'il faut faire maintenant :


* /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


/!\Utilisateur de Vista, Seven et W8 et W10 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
HKCU\SOFTWARE\ICSW1.14 =>Adware.InstallCore
C:\ProgramData\ProductData =>PUP.Optional.Generic
C:\Users\Dubst\AppData\Local\CrashRpt =>.Superfluous.CrashReports
C:\Users\Dubst\AppData\Local\Software =>PUP.Optional.Boxore
C:\WINDOWS\Prefetch\PC-MECHANIC.EXE-572514DB.pf =>PUP.Optional.Uniblue
C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-11874A94.pf =>.Superfluous.SpyHunter
C:\WINDOWS\System32\drivers\EsgScanner.sys =>.Superfluous.SpyHunter
C:\Users\Dubst\AppData\Roaming\Hotspot Shield\report\CrashRpt1403.dll =>.Superfluous.CrashReports
O69 - SBI: SearchScopes [HKCU] {2f23ab71-4ac6-41f2-a955-ea576e553146} - (Bing) - https://www.bing.com/?toHttps=1&redig=F6E03C3CC058415AA40F1BC2D47E2332
O45 - LFCP:[MD5.7905960FDA292C280D4BE6661EF9F0B2] 2015/10/08 19:53:12 A -- C:\WINDOWS\Prefetch\PC-MECHANIC.EXE-572514DB.pf =>PUP.Optional.Uniblue
O45 - LFCP:[MD5.6432202462A2793E7499DB8849E14ABA] 2015/10/08 19:01:10 A -- C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-11874A94.pf =>.Superfluous.SpyHunter
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [cfhdojbkjhnklbpkdaibdccddilifddb] __MSG_name__
G2 - GCE: Preference [User Data\Default] [ilamgbdaebkbpkkmfmmfbnaamkhijdek] Mail.Ru
G2 - GCE: Preference [User Data\Default] [lccekmodgklaepjeofjdjpbminllajkg] Chrome Hotword Shared Module
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [ofdgafmdegfkhfdfkmllfefmcmcjllec] ???????? ???????? Mail.Ru
G2 - GCE: Preference [User Data\Default] [pnooffjhclkocplopffdbcdghmiffhji] ?????????? ???????? Mail.Ru
P2 - EXT FILE: (...) -- C:\Users\Dubst\AppData\Roaming\Mozilla\Firefox\Profiles\6wsw90p6.default-1441810619832\extensions\firefox@mega.co.nz.xpi
P2 - EXT FILE: (...) -- C:\Users\Dubst\AppData\Roaming\Mozilla\Firefox\Profiles\6wsw90p6.default-1441810619832\extensions\vk@sergeykolosov.mp.xpi
P2 - EXT FILE: (...) -- C:\Users\Dubst\AppData\Roaming\Mozilla\Firefox\Profiles\6wsw90p6.default-1441810619832\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer
O2 - BHO: (no name) [64Bits] - {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} (Orphean)
O4 - HKCU\..\Run: [cbrlzthawf] explorer http://owebty.ru/?utm_source=uoua03&utm_content=aefb348a58a08c496d5d98dbe53aef3f&utm_term=4D6CA6B88A0C57C7502EC5C10A07149C
O4 - HKUS\S-1-5-21-3264125575-3271651705-4020397629-1001\..\Run: [cbrlzthawf] explorer http://owebty.ru/?utm_source=uoua03&utm_content=aefb348a58a08c496d5d98dbe53aef3f&utm_term=4D6CA6B88A0C57C7502EC5C10A07149C
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Un redémarrage est souhaité avant la publication pour le résultat aussi :)
Cddede Membre de CCM
0
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

9 oct. 2015 à 20:47
Merci beaucoup je vais faire tout ça, je t'explique vite fait, je n'est que un seul antivirus, car en fait je suis youtuber, et je fait des vidéos sur pleins de logiciel (dont des activations gratuites....) donc j'en installe pleins et désinstalle, j'ai du installer et désinstaller plusieurs antivirus, mais j'en ai que un qui est installer sur mon pc, les autres ne sont plus là.
0
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

9 oct. 2015 à 20:50
Pour les navigateurs, oui, mozilla me sert beaucoup même si j'ai chrome, car je vais sur un site ou j'ai toutes mes musiques, et je les télécharge pour mes videos, chose que je ne peut pas faire avec chrome car l'extension ne marche pas etc..
0
cddede
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
1 035
9 oct. 2015 à 20:51
D'accord, après c'est ton droit, mais moi je respecte les choix de chacun, c'est juste a titre d'information, et en aucun cas un Modérateur ou Contributeur ne feront hors la charte.

Voili Voila :)

Donne des nouvelles après un redémarrage

Cdlt
0
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

9 oct. 2015 à 20:53
Bah le truc c'est que moi je n'est pas ZHPFix, et je ne peut pas l'avoir sur le site officiel car ça me dis page web innacessible...
0
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

9 oct. 2015 à 20:58
C'est bon je l'ai trouver ailleurs que le site officiel car pour moi impossible d'aller dessus.
0
cddede
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
1 035
Modifié par cddede le 9/10/2015 à 21:14
Une dernier petite chose que vous pouvez effectuer :

Utiliser Adwcleaner pour supprimer les Adwares, et ZHPCleaner en complément.

Vous trouverez des tutoriels sur le Internet pour voir comment les utiliser.

Cordialement

Note : N'oublie pas de mettre en résolu si c'est le cas.

Cddede Membre de CCM
0
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

9 oct. 2015 à 21:15
Adwcleaner je l'ai fait hier, ainsi que RogueKiller, je vais faire ZHPCleaner. Merci beaucoup.
0
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

9 oct. 2015 à 21:18
BitDefender n'est pas d'accord avec les logiciels que vous m'avez conseiller, il ne fait que de me dire que c'est un virus, mais je sais que ce n'en est pas.
0
cddede
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
1 035 > Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

9 oct. 2015 à 21:20
Oui, certains antivirus détecte c'est utilitaires comme des virus, nous vous y fier pas .

Cdlt
0
cddede
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
1 035
9 oct. 2015 à 21:19
De rien, n'hésiter pas a revenir sur le forum CCM pour tous autres questions, nous vous accueillerons tout aussi bien :)

Bonne soirée a vous

Note : N'oublie pas de mettre en résolu si c'est le cas.
0
Viinxce61
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

9 oct. 2015 à 21:25
Pouvez vous me donner le fichier ZHPCleaner j'ai du mal à le trouver :/ Merci bonne soirée à vous :)
0