Il y a actuellement 45 visiteurs
Dimanche 21 Juillet 2019
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

page internet intempestive [Réglé]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

page internet intempestive [Réglé]

Message le 18 Fév 2019 13:58

bonjour
quand j'ouvre une page internet avec mozilla celle ci ne s'affiche pas correctement comme d'habitude et de plus j'ai une page internet qui s'ouvre et me bloque (je dois redémarrer mon pc)
merci et bonne journée
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
chcouss
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 355
Inscription: 07 Aoû 2010 20:24
 


Re: page internet intempestive

Message le 18 Fév 2019 18:17

Bonjour chcouss,




Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.



Eventuellement, tu peux lancer Firefox en mode sans échecs comme ceci:

  • Dans la zone de recherche/cortana en bas de la barre des tâches,inscrit cmd
  • Dans la zone du résultat, fait un clic droit sur Invite de commandes puis sélectionne Exécuter en tant qu'administrateur
  • Copie colle la commande firefox.exe -safe-mode
    et valide par Entrée.

Question: la restauration système est désactivée sur ton PC, est ce toi qui l'a fait ?
Pour la suite des opération, réactive celle-ci en suivant cette procédure:

--> Dans l’encadré Cortana/Rechercher inscrit restauration
==>Clique en haut de la page de recherche sur Créer un point de restauration ==>Dans l'onglet protection système,clique sur c: puis clique sur Configurer
==> Coche la case Activer la protection système==> clique sur Appliquer puis ok

Lien imagé pour mieux comprendre
Comment activer la restauration système sous Windows 10



1) FRST64.exe a été téléchargé dans le répertoire téléchargement, modifie le dossier de téléchargement par défaut de téléchargement de Firefox en suivant cette procédure:



Modification du téléchargement du logiciel FRST en fonction de ton navigateur.


Modification à effectuer pour le navigateur Firefox


  • Exécute firefox
  • Clique sur l'icone représentant 3 barres horizontales en haut et à droite de la barre du menu
  • clic sur options
  • Dans l'onglet Général sous la rubrique fichiers et Applications, clique sur Parcourir puis sélectionne le bureau comme destination et valide par sélectionner un dossier
  • coche la case Toujours demander ou enregistrer les fichiers


2) Ensuite, effectue cette procédure à la lettre:


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits

https://www.bleepingcomputer.com/downlo ... scan-tool/

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même



  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.
    Image
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.
  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs



Sont attendus les rapports:


FRST.txt
Additions.txt
Shortcut.txt


Bonne journée
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 569
Inscription: 02 Juin 2014 20:18
 

Re: page internet intempestive

Message le 18 Fév 2019 19:20

bsr voila les rapports
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
chcouss
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 355
Inscription: 07 Aoû 2010 20:24
 

Re: page internet intempestive

Message le 18 Fév 2019 20:47

Re,


Ok pour les rapports.
Questions avant d'aller plus loin:

Est ce toi qui a installé cette extension chrome ?
Code: Tout sélectionner
CHR Extension: (chrome_filter)


Idem pour l'extension firefox ?

Code: Tout sélectionner
FF Extension: (Infos Wiki)


Est ce toi qui a installé le programme C:\Program Files (x86)\Chameleon Explorer



Autre question: Quel est l'utilité de ton logiciel LookupPro ?

Tu as utilisé le logiciel zhpcleaner de ta propre initiative ou tu es suivi sur un autre forum ?
Héberge le rapport C:\Users\33622\Desktop\ZHPCleaner.txt, stp


A te relire
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 569
Inscription: 02 Juin 2014 20:18
 

Re: page internet intempestive

Message le 18 Fév 2019 20:58

re,
chrome été déja installé avec mon pc quand je l'ai acheté
mozilla c'est moi qui la installé
lookup pro je ne sais pas a quoi il sert et je sais pas d'ou il vient
et comment je fais pour héberger le rapport C:\Users\33622\Desktop\ZHPCleaner.txt, stp
chcouss
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 355
Inscription: 07 Aoû 2010 20:24
 

Re: page internet intempestive

Message le 18 Fév 2019 21:10

Re,

chcouss a écrit:re,
chrome été déja installé avec mon pc quand je l'ai acheté
mozilla c'est moi qui la installé
lookup pro je ne sais pas a quoi il sert et je sais pas d'ou il vient
et comment je fais pour héberger le rapport C:\Users\33622\Desktop\ZHPCleaner.txt, stp


Pour le fichier zhpcleaner.txt, tu l'héberges comme les pour les rapports frst.txt, additions.txt et shortcut.txt en fichier joint.


Concernant les extensions chrome et Firefox, cela n'a rien à voir avec l'installation de chrome et Firefox. Ces extensions sont installés soit volontairement (c'est ce que je veux savoir) soit par des logiciels malveillant ou publicitaire et ce indépendamment de ta volonté (c'est pour cela que je te pose la question). :wink:

Ok pour le logiciel lookup pro, je te le ferais désinstallé.
Autre question: Est ce toi qui a installé le programme C:\Program Files (x86)\Chameleon Explorer ?

A+
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 569
Inscription: 02 Juin 2014 20:18
 

Re: page internet intempestive

Message le 18 Fév 2019 21:57

re,
pour le C:\Program Files (x86)\Chameleon Explorer non ce n'est pas moi qui l'est installé
et pour chrome ca doit etre quand j'ai voulu installze adblock il me semble
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
chcouss
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 355
Inscription: 07 Aoû 2010 20:24
 

Re: page internet intempestive

Message le 19 Fév 2019 06:31

Bonjour Chcouss,


Ok pour le rapport Zhpcleaner.txt.

On poursuit la procédure de désinfection.


1)Suppression des restes d'installation de l'antivirus antivirus Mcafee


  • Télécharge MCPR tool de McAfee sur ton Bureau et pas ailleurs
  • Fait un clic droit sur MCPR tool puis sélectionne, Exécuter en tant qu'administrateur
  • Accepte la licence
  • laisse l'outil travailler jusqu'au message CleanUp Successful
  • Redémarre ton ordinateur

Note: si un message Cleanup Unsuccessful apparait, cliques sur View Logs,
Notepad s'ouvre, clique sur fichier==> Enregistrer sous==> indique un nom à ce fichier et sélectionne le bureau comme destination puis valide par enregistrer.
Poste le rapport.





2)Suppression des reste d'installation de l'antivirus Avast:


  • Télécharge avastclear.exe sur ton bureau
  • Fait un clique-droit sur avastclear.exe> exécuter en tant qu'administrateur Cliquez sur "Uninstall"
  • Si un message tedemande de redémarrer ton PC en mode sans échecs, clique sur NON
  • Après le passage de cet utilitaire, redémarre manuellement ton PC.

Comment désinstaller notre logiciel en utilisant avastclear.exe


===========================================================================================================




3) Logiciel à supprimer


lookuppro



  • Clique droit sur Démarrer puis sur applications et fonctionnalités.
  • Clique sur Applications et fonctionnalités
  • Sélectionne le programme lookuppro puis clique sur Désinstaller
  • Patiente pendant la désinstallation


===========================================================================================================


4) Si tu as un compte Google synchronisé, effectue cette procédure à la lettre. Sinon, passe à l'étape suivante.

  • Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
  • Cliques sur Synchronisation sous ton profil
  • Cliques sur Gérer les données synchronisées dans Google Dashboard
  • En bas , cliques sur Redémarrer la synchronisation
  • Cela va te déconnecter de Chrome , fermes ensuite Chrome

Explication: toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.



https://support.google.com/chrome/answer/185277?hl=fr

5) Extension chrome à supprimer:


  • Ouvre Google chrome puis copie colle chrome://extensions dans la barre d'adresse et valide par Entrée.
  • Clique sur supprimer à côté de l'extension que tu veux supprimer complètement.
  • Une fenêtre pop-up de confirmation apparaît, clique sur Supprimer.

Extension à supprimer:

chrome_filter



6)Ensuite, effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\



  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
    fixlist.txt

  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.
  • Eventuellement, tu peux joindre le fichier comme tu l'a fait.


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt


Bonne journée
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 569
Inscription: 02 Juin 2014 20:18
 

Re: page internet intempestive

Message le 19 Fév 2019 08:48

Bonjour impossible de désinstaller lookuppro car j'ai ca comme message d'erreur "windows ne trouve pasC/Users33622/appdat/roaming/lookupro/uninstall.exe.vérifiez que vous avez entré le nom correct puis réessayer"
bonne journée
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
chcouss
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 355
Inscription: 07 Aoû 2010 20:24
 

Re: page internet intempestive

Message le 19 Fév 2019 13:15

Re,

Ok pour le rapport fixlog.txt. Concernant le logiciel lookupro impossible à désinstaller, on s'y prend autrement.

1)
  • Fait un clic droit sur FRST64.exe puis sélectionne Exécuter en tant qu'administrateur
  • Dans la zone de recherche, copie/colle LookupPro
  • Clique sur Chercher registre et patiente le temps de l'analyse.
  • A la fin du scan, un rapport SearchReg.txt s'ouvre. Celui-ci est enregistré sous le bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers
  • Eventuellement, joint le rapport SearchReg.txt comme tu le fait

===========================================================================================================
2) Ensuite, effectue cette procédure à la lettre:


  • Lance ton logiciel malwarebytes.
    Dans l'onglet parametres >> protection , Positionnez les paramètres comme sur l'image ci-dessous.

    Image

  • Lance l'examen >> Analyse Maintenant
  • Important : quand l'examen est terminé, SI des éléments ont été Détectés,
    veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Si un redémarrage est demandé, clique sur OUI.
    Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

  • Clique sur l'onglet Exporter le résumé .
  • Fait un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Clique sur Afficher Exporter.
  • Clique sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
  • Dans la zone Nom du fichier: saisis un nom pour le journal d'examen. Exemple malwarebytesRapport
  • Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
  • Clique sur OK
  • Héberge le contenu du rapport


Est attendu le rapport malwarebytesRapport.txt



A te relire
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 569
Inscription: 02 Juin 2014 20:18
 

Re: page internet intempestive

Message le 19 Fév 2019 13:42

re,
bonne journée
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
chcouss
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 355
Inscription: 07 Aoû 2010 20:24
 

Re: page internet intempestive

Message le 19 Fév 2019 17:31

Re,


Concernant l'analyse Malwarebytes, tu n'as pas respecter les consignes émises:


Héraclès a écrit:Important : quand l'examen est terminé, SI des éléments ont été Détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée



Ton rapport indique ceci:
Aucune action de l'utilisateur


Refait la procédure Malwarebytes correctement, stp.

===========================================================================================================
Concernant le logiciel lookupro, effectue cette procédure, stp

Ensuite, effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\



  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
    fixlist.txt

  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

===========================================================================================================


D'autre part, tu as une grave infection rootkit affectant le mbr de ton disque dur:
Code: Tout sélectionner
Secteur physique: 1
Rootkit.Pitou.c.MBR


Effectue cette procédure à la lettre, stp.

  • Télécharge TDSSKiller sur ton bureau et pas ailleurs.
  • Fait un clic droit sur TDSSKiller.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Sous Windows Vista/Seven/8 et 10, clique droit sur TDSSKiller puis Exécuter en tant qu'administrateur [img]
  • Une fois le logiciel ouvert, clique sur Change parameters.

  • Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.

  • L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
  • Clique de nouveau sur Change parameters.
  • Coche les cases Verify file digital signatures et Detect TDLFS file system.
  • Valider par OK.

  • Clique sur Start scan pour lancer l'analyse. Laisse l’outil travailler sans l'interrompre.


  • Si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer et vérifie bien ceci :
Si TDSS.tdl2 est détecté,l'option par défaut est Delete.
Si TDSS.tdl3 est détecté,l'option par défaut est Cure.
Si TDSS.tdl4 est détecté, l'option par défaut est Cure.
Si Suspicious objects est indiqué, assure toi que Skip.
Si un fichier du type C:\Windows\123456789:987654321.exe (C:\Windows\chiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.

  • Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
  • Un rapport sera créé ici : C:\TDSSKillerVersion_Date_Heure_log.txt.
  • Joint le rapport comme tu l'as fait.

A+
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 569
Inscription: 02 Juin 2014 20:18
 

Re: page internet intempestive

Message le 19 Fév 2019 19:35

re,
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
chcouss
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 355
Inscription: 07 Aoû 2010 20:24
 

Re: page internet intempestive

Message le 19 Fév 2019 19:55

Re,


La seconde analyse de Malwarebytes a donnée quel résultat ?
Tu as le rapport fixlog.txt, stp ?

Ok pour le rapport tdsskiller.txt. Plus d'infection du MBR, le rootkit a été supprimé.

On effectue un contrôle finale pour vérifier. Si tout vas bien on finalise le sujet.
Fait un clic droit sur frst64.exe puis sélectionne "exécuter en tant qu'administrateur. Veille à ce que la case additions soit cochée puis clique sur analyser.

Sont attendus les rapports :

frst.txt
additions.txt


A+
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 569
Inscription: 02 Juin 2014 20:18
 

Re: page internet intempestive

Message le 20 Fév 2019 08:29

Bonjour
Je viens de refaire un scan avec malware il ma trouver un rookit je lai mis en quarantaine et il ma redémarrer mon pc mais celui-ci est bloqué sur la page bleue redémarrage en cours
Que dois je faire stp
chcouss
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 355
Inscription: 07 Aoû 2010 20:24
 

Suivante


Sujets similaires

Message [Réglé] connecter deux PC
Bonjour à tous !J'ai deux PC, Un desktop avec Ubuntu et Seven et un portable Asus avec également Ubuntu et Win 8.1.J'ai une Box Orange à laquelle l'un est connecté par WifiJ'ai un câble ethernet pouvant se connecter de la box à l'un ou l'autre des PC.Quelle est le meilleure solution pour pouvoir tra ...
Réponses: 12

Message [Réglé] Je ne reçois plus mes mails
as tu essayé de t'envoyer un mail depuis une autre boite mail ?
Réponses: 31

Message souris et pages internet
Bonjour, Sur edge, je ne peux accéder à la 2 ième page de recherche.Aussi, ma souris ne fonctionne pas norma,lement.Pour accéder à une commande, je dois d'abord faire un clic droit avant de faire 2 clic à gauche…. grrr je ne comprends pas pourquoi…
Réponses: 1

Message [Réglé] Portable en surchauffe : solutions?
Bonjour,j'ai un portable MSI, modèle GL62 6QF. Il possède une Nvidia 960m, et je l'utilise pour le boulot, et aussi pour jouer un peu . J'utilise ce PC depuis 2 ans environ.Constatant des ralentissements après qq minutes de jeu, je sais par expérience que ça peut être dû à une surchauffe. J'ai don ...
Réponses: 5

Message [Réglé] Fenêtre suspecte.
Bonjour j'ai sur mon ordinateur une fenêtre qui apparais au démarrage mais pas tout le temps je voulais savoir si il y a un risque ou pas ?merci de votre aide.https://image.noelshack.com/fichiers/20 ... -titre.jpg
Réponses: 35

Message [Réglé]pc lent, demande d'analyses et procédures, merci
Bonsoirj'ai un portable acer E61 512 posy de 2015je le trouve lent, et j'aimerai le désinfecter car selon moi le problème vient de làquelle est la procédure à suivremerci
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.