Page non voulue qui s'ouvre au démarrage du Pc [Résolu/Fermé]

Signaler
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015
-
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
-
Bonjour à tous, je vous fait appel car depuis quelques temps j'ai une page qui s'ouvre toute seule au démarrage de mon PC, j'ai beau tout faire, scan d'infection etc.. mais rien n'y fait, c'est une page qui s'ouvre dans Microsoft Edge, une page en Russe.. Je vous met le screen ici: http://hpics.li/827f550 J'ai regarder dans les paramettres du navigateur mais rien en rapport avec cette page, dans mes programmes installer rien, je ne trouve pas :/.

Si vous pouviez m'aidé à résoudre ce problème.. Merci beaucoup.

3 réponses

Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
941
Bonsoir,

1- Télécharge ZHPDiag (de Nicolas coolman)

2- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut.
(PS: N'oublie pas de cocher Créer une icône sur le bureau)
(Pour Vista Windows 7/8/8.1/10 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur, deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix)

3- Lance ZHPDiag en double cliquant sur son icône présente sur le bureau

4- Clique sur Rechercher
(Laisse le scan se dérouler)

5- Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
(PS :Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt )

6- Pour poster le rapport en lien dans ta réponse utilise cet hébergeur Cjoint

A te relire +++

Cddede Membre de CCM
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
941
J'analyse ton scan,

Cdlt
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

Bah de toute façon je vient de redémarrer mon pc et la page en Russe est toujours présente elle s'est ouverte encore...
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

Mais avec le logiciel quand j'appuie sur nettoyer ça m'ouvre une page internet ça nettoie pas enfin je comprend pas trop.
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
941
Il faut être patient je suis pas une machine :)
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

Pas de soucis je pensais juste que une fois le scan fait on fait nettoyer et au revoir l'infection ^^ prend ton temps t'inquiètes pas ;)
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
941
Bon, beaucoup de choses a te dire :

1- 3 Navigateurs sont présent sur ton PC est-ce vraiment Utile ?
2- Mais quel Antivirus est actif sur ton PC, je vois des dossiers comme Avira ou AVG ( Deux antivirus ce n'est pas recommandé)
3- J'ai crée le rapport pour supprimer des traces indésirables sur ton PC, j'ai cependant éviter quelques que lignes qu'il me semble quand même illégales, voici quelques exemples :

O82 - LFC: 2015/08/27 05:17:09 A . (...) -- C:\Users\Dubst\Documents\Vince\Logiciel\Camtasia\Camtasia 8 keygen.exe [13178979] =>.Crack,Keygen
O61 - LFC: 2015/10/04 19:45:16 A . (..) -- C:\Users\Dubst\Documents\Vince\Hotspot Shield 5.20.1 Elite + Universal Crack\Setup\Setup.exe [10215160]
O61 - LFC: 2015/10/05 00:06:14 A . (..) -- C:\Users\Dubst\Documents\Hotspot Shield VPN Elite 5.20.2 Multilingual + Crack\Setup\HSS-4.18.3-setup.exe [14421456]
O61 - LFC: 2015/10/05 00:40:50 A . (..) -- C:\Users\Dubst\Documents\Hotspot Shield VPN Elite 5.20.2 Multilingual + Crack\Crack\HSS _Cr@ck.exe [1647550]

Voici ce qu'il faut faire maintenant :


* /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


/!\Utilisateur de Vista, Seven et W8 et W10 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
HKCU\SOFTWARE\ICSW1.14 =>Adware.InstallCore
C:\ProgramData\ProductData =>PUP.Optional.Generic
C:\Users\Dubst\AppData\Local\CrashRpt =>.Superfluous.CrashReports
C:\Users\Dubst\AppData\Local\Software =>PUP.Optional.Boxore
C:\WINDOWS\Prefetch\PC-MECHANIC.EXE-572514DB.pf =>PUP.Optional.Uniblue
C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-11874A94.pf =>.Superfluous.SpyHunter
C:\WINDOWS\System32\drivers\EsgScanner.sys =>.Superfluous.SpyHunter
C:\Users\Dubst\AppData\Roaming\Hotspot Shield\report\CrashRpt1403.dll =>.Superfluous.CrashReports
O69 - SBI: SearchScopes [HKCU] {2f23ab71-4ac6-41f2-a955-ea576e553146} - (Bing) - https://www.bing.com/?toHttps=1&redig=F6E03C3CC058415AA40F1BC2D47E2332
O45 - LFCP:[MD5.7905960FDA292C280D4BE6661EF9F0B2] 2015/10/08 19:53:12 A -- C:\WINDOWS\Prefetch\PC-MECHANIC.EXE-572514DB.pf =>PUP.Optional.Uniblue
O45 - LFCP:[MD5.6432202462A2793E7499DB8849E14ABA] 2015/10/08 19:01:10 A -- C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-11874A94.pf =>.Superfluous.SpyHunter
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [cfhdojbkjhnklbpkdaibdccddilifddb] __MSG_name__
G2 - GCE: Preference [User Data\Default] [ilamgbdaebkbpkkmfmmfbnaamkhijdek] Mail.Ru
G2 - GCE: Preference [User Data\Default] [lccekmodgklaepjeofjdjpbminllajkg] Chrome Hotword Shared Module
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [ofdgafmdegfkhfdfkmllfefmcmcjllec] ???????? ???????? Mail.Ru
G2 - GCE: Preference [User Data\Default] [pnooffjhclkocplopffdbcdghmiffhji] ?????????? ???????? Mail.Ru
P2 - EXT FILE: (...) -- C:\Users\Dubst\AppData\Roaming\Mozilla\Firefox\Profiles\6wsw90p6.default-1441810619832\extensions\firefox@mega.co.nz.xpi
P2 - EXT FILE: (...) -- C:\Users\Dubst\AppData\Roaming\Mozilla\Firefox\Profiles\6wsw90p6.default-1441810619832\extensions\vk@sergeykolosov.mp.xpi
P2 - EXT FILE: (...) -- C:\Users\Dubst\AppData\Roaming\Mozilla\Firefox\Profiles\6wsw90p6.default-1441810619832\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer
O2 - BHO: (no name) [64Bits] - {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} (Orphean)
O4 - HKCU\..\Run: [cbrlzthawf] explorer http://owebty.ru/?utm_source=uoua03&utm_content=aefb348a58a08c496d5d98dbe53aef3f&utm_term=4D6CA6B88A0C57C7502EC5C10A07149C
O4 - HKUS\S-1-5-21-3264125575-3271651705-4020397629-1001\..\Run: [cbrlzthawf] explorer http://owebty.ru/?utm_source=uoua03&utm_content=aefb348a58a08c496d5d98dbe53aef3f&utm_term=4D6CA6B88A0C57C7502EC5C10A07149C
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Un redémarrage est souhaité avant la publication pour le résultat aussi :)
Cddede Membre de CCM
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

Bah le truc c'est que moi je n'est pas ZHPFix, et je ne peut pas l'avoir sur le site officiel car ça me dis page web innacessible...
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

C'est bon je l'ai trouver ailleurs que le site officiel car pour moi impossible d'aller dessus.
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
941
C'est normale le site est inaccessible, je l'Upload sur mon drive,

Le voici : https://mega.nz/#!e4BU1QCA!6AZl_xXCE5sOn9vps68SKbB57vzfhZwr2KhEn5o-x4c

Cdlt
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015
>
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018

Donc, redémarrage de mon PC fait. Et je vais te dire un grand merci car cette fameuse page que j'avais au démarrage ne s'ouvre plus ! Merci beaucoup de ton aide le problème est donc résolut ! :)
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

Voilà c'est fait: https://www.cjoint.com/c/EJjtaYnPYpN

Je redémarre mon ordi.
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
941
Une dernier petite chose que vous pouvez effectuer :

Utiliser Adwcleaner pour supprimer les Adwares, et ZHPCleaner en complément.

Vous trouverez des tutoriels sur le Internet pour voir comment les utiliser.

Cordialement

Note : N'oublie pas de mettre en résolu si c'est le cas.

Cddede Membre de CCM
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

BitDefender n'est pas d'accord avec les logiciels que vous m'avez conseiller, il ne fait que de me dire que c'est un virus, mais je sais que ce n'en est pas.
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
941 >
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

Oui, certains antivirus détecte c'est utilitaires comme des virus, nous vous y fier pas .

Cdlt
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
941
De rien, n'hésiter pas a revenir sur le forum CCM pour tous autres questions, nous vous accueillerons tout aussi bien :)

Bonne soirée a vous

Note : N'oublie pas de mettre en résolu si c'est le cas.
Messages postés
27
Date d'inscription
vendredi 24 juillet 2015
Statut
Membre
Dernière intervention
9 octobre 2015

Pouvez vous me donner le fichier ZHPCleaner j'ai du mal à le trouver :/ Merci bonne soirée à vous :)
Messages postés
2870
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
941
Le voici : https://1fichier.com/?jfi2ibtf8x

Le site est actuellement en maintenant cela explique la panne

Cdlt