Page non voulue qui s'ouvre au démarrage du PcRésolu/Fermé

Question

Bonjour à tous, je vous fait appel car depuis quelques temps j'ai une page qui s'ouvre toute seule au démarrage de mon PC, j'ai beau tout faire, scan d'infection etc.. mais rien n'y fait, c'est une page qui s'ouvre dans Microsoft Edge, une page en Russe.. Je vous met le screen ici: http://hpics.li/827f550 J'ai regarder dans les paramettres du navigateur mais rien en rapport avec cette page, dans mes programmes installer rien, je ne trouve pas :/.

Si vous pouviez m'aidé à résoudre ce problème.. Merci beaucoup.

cddede · Answer

Bonsoir,

1- Télécharge ZHPDiag (de Nicolas coolman)

2- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut. 
(PS: N'oublie pas de cocher Créer une icône sur le bureau)
(Pour Vista Windows 7/8/8.1/10 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur, deux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix)

3- Lance ZHPDiag en double cliquant sur son icône présente sur le bureau

4- Clique sur Rechercher
(Laisse le scan se dérouler)

5- Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
(PS :Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt )

6- Pour poster le rapport en lien dans ta réponse utilise cet hébergeur Cjoint

A te relire +++ 
 
Cddede Membre de CCM

cddede · Answer

Bon, beaucoup de choses a te dire : 

1-  3 Navigateurs sont présent sur ton PC est-ce vraiment Utile ? 
2- Mais quel Antivirus est actif sur ton PC, je vois des dossiers comme Avira ou AVG ( Deux antivirus ce n'est pas recommandé) 
3- J'ai crée le rapport pour supprimer des traces indésirables sur ton PC, j'ai cependant éviter quelques que lignes qu'il me semble quand même illégales, voici quelques exemples : 

O82 - LFC: 2015/08/27 05:17:09 A . (...) -- C:\Users\Dubst\Documents\Vince\Logiciel\Camtasia\Camtasia 8 keygen.exe   [13178979]  =>.Crack,Keygen
O61 - LFC: 2015/10/04 19:45:16 A . (..) -- C:\Users\Dubst\Documents\Vince\Hotspot Shield 5.20.1 Elite + Universal Crack\Setup\Setup.exe   [10215160]
O61 - LFC: 2015/10/05 00:06:14 A . (..) -- C:\Users\Dubst\Documents\Hotspot Shield VPN Elite 5.20.2 Multilingual + Crack\Setup\HSS-4.18.3-setup.exe   [14421456]
O61 - LFC: 2015/10/05 00:40:50 A . (..) -- C:\Users\Dubst\Documents\Hotspot Shield VPN Elite 5.20.2 Multilingual + Crack\Crack\HSS _Cr@ck.exe   [1647550]
 
Voici ce qu'il faut faire maintenant : 


* /!\ Avertissement /!\,

 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 et W10 :

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
HKCU\SOFTWARE\ICSW1.14  =>Adware.InstallCore
C:\ProgramData\ProductData  =>PUP.Optional.Generic
C:\Users\Dubst\AppData\Local\CrashRpt  =>.Superfluous.CrashReports
C:\Users\Dubst\AppData\Local\Software  =>PUP.Optional.Boxore
C:\WINDOWS\Prefetch\PC-MECHANIC.EXE-572514DB.pf  =>PUP.Optional.Uniblue
C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-11874A94.pf  =>.Superfluous.SpyHunter
C:\WINDOWS\System32\drivers\EsgScanner.sys  =>.Superfluous.SpyHunter
C:\Users\Dubst\AppData\Roaming\Hotspot Shield\report\CrashRpt1403.dll  =>.Superfluous.CrashReports
O69 - SBI: SearchScopes [HKCU] {2f23ab71-4ac6-41f2-a955-ea576e553146} - (Bing) - https://www.bing.com/?toHttps=1&redig=F6E03C3CC058415AA40F1BC2D47E2332
O45 - LFCP:[MD5.7905960FDA292C280D4BE6661EF9F0B2] 2015/10/08 19:53:12 A -- C:\WINDOWS\Prefetch\PC-MECHANIC.EXE-572514DB.pf  =>PUP.Optional.Uniblue
O45 - LFCP:[MD5.6432202462A2793E7499DB8849E14ABA] 2015/10/08 19:01:10 A -- C:\WINDOWS\Prefetch\SPYHUNTER-INSTALLER.EXE-11874A94.pf  =>.Superfluous.SpyHunter
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [cfhdojbkjhnklbpkdaibdccddilifddb] __MSG_name__
G2 - GCE: Preference [User Data\Default] [ilamgbdaebkbpkkmfmmfbnaamkhijdek] Mail.Ru
G2 - GCE: Preference [User Data\Default] [lccekmodgklaepjeofjdjpbminllajkg] Chrome Hotword Shared Module
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest  =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [ofdgafmdegfkhfdfkmllfefmcmcjllec] ???????? ???????? Mail.Ru
G2 - GCE: Preference [User Data\Default] [pnooffjhclkocplopffdbcdghmiffhji] ?????????? ???????? Mail.Ru
P2 - EXT FILE: (...) -- C:\Users\Dubst\AppData\Roaming\Mozilla\Firefox\Profiles\6wsw90p6.default-1441810619832\extensions\firefox@mega.co.nz.xpi
P2 - EXT FILE: (...) -- C:\Users\Dubst\AppData\Roaming\Mozilla\Firefox\Profiles\6wsw90p6.default-1441810619832\extensions\vk@sergeykolosov.mp.xpi
P2 - EXT FILE: (...) -- C:\Users\Dubst\AppData\Roaming\Mozilla\Firefox\Profiles\6wsw90p6.default-1441810619832\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean  =>.Microsoft Internet Explorer
O2 - BHO: (no name) [64Bits] - {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5}  (Orphean)
O4 - HKCU\..\Run: [cbrlzthawf] explorer http://owebty.ru/?utm_source=uoua03&utm_content=aefb348a58a08c496d5d98dbe53aef3f&utm_term=4D6CA6B88A0C57C7502EC5C10A07149C
O4 - HKUS\S-1-5-21-3264125575-3271651705-4020397629-1001\..\Run: [cbrlzthawf] explorer http://owebty.ru/?utm_source=uoua03&utm_content=aefb348a58a08c496d5d98dbe53aef3f&utm_term=4D6CA6B88A0C57C7502EC5C10A07149C
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Un redémarrage est souhaité avant la publication pour le résultat aussi :)
Cddede Membre de CCM

cddede · Answer

Une dernier petite chose que vous  pouvez effectuer : 

Utiliser Adwcleaner pour supprimer les Adwares, et ZHPCleaner en complément.

Vous trouverez des tutoriels sur le Internet pour voir comment les utiliser. 

Cordialement

Note : N'oublie pas de mettre en résolu si c'est le cas.
 
Cddede Membre de CCM

Page non voulue qui s'ouvre au démarrage du Pc

3 réponses

Discussions similaires

Newsletters