Page 1 sur 2

PC INFECTER WEBSEARCHES

Posté : mar. 3 févr. 2015 19:54
par REGUEIRO
Bonsoir Le Forum
Suite à  un Téléchargement d'un document sur le WEB, mon écran accueil sur CHROME et INTERNET EXPLORER
a été modifier par http://istart.webssearches.com" onclick="window.open(this.href);return false;.
J'ai voulu le désinstaller en passant par le Panneau de configuration, mais impossible.
Suite à  une recherche sur votre site, j'ai télécharger le programme STOPZILLA.
J'ai lancé le SCAN, durée environ un heure ?
Ensuite voici une copie de l'écran :

Je n'arrive donc pas réparer les 35 éléments trouvés.
Je fais REPAIR NOW, mais il me demande une clés d'activation.
MERCI pou votre AIDE

Re: PC INFECTER WEBSEARCHES

Posté : mar. 3 févr. 2015 20:07
par buckhulk
Il faut savoir que le programme le programme STOPZILLA. est un faux antivirus qui t'oblige à  l'acheter et qui ne répare rien !!!
il te met en plus d'autres infections .....

Image

Je m'appelle buckhulk... ^^

- C'est moi qui vais prendre en charge le soucis .... :P:

Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection

à savoir que je ne prend pas en charge les ordinateurs encore sous XP

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement
ou :
Mirroir

penser à  "baisser" le premier rapport (Scanner) sinon le second l'efface (Réparer)....

Tutoriel :
Code: Tout sélectionner
[center][img]http://upload.sosvirus.net/img/images/2014/09/28/Capture306f9375689.jpg[/img][/center]
[center][size=150][color=#FF0000][b]ZHPcleaner[/b][/color][/size][/center]

[size=150][b][color=#FF0000]Désactivation de l'antivirus[/color][/b][/size]

[color=#FF8000][b][size=150]Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports [/size][/b][/color]

[b]téléchargement :[/b] [url=http://www.telecharger.sosvirus.net/download/zhpcleaner/][b]ZHPcleaner[/b][/url] de Nicolas Cooleman

[b][size=150][color=#FF0000]-[/color][/size][/b] Cliquer sur le bouton [color=#00BF00][b]vert : télécharger en toute sécurité [/b][/color]
[img]http://upload.sosvirus.net/img/images/2014/12/09/Capture199ba.jpg[/img]
[b][size=150][color=#FF0000]-[/color][/size][/b] Patientez le temps de préparation du téléchargement
[b][size=150][color=#FF0000]-[/color][/size][/b] Puis cliquer sur le [b]Bouton [color=#0099ff]Bleu[/color][/b]

cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

[color=#FF0000][b]- [/b][/color]Il restaure les paramètres Proxy par défaut,
[color=#FF0000][b]- [/b][/color]Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
[color=#FF0000][b]-[/b][/color] Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
[color=#FF0000][b]-[/b][/color] Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
[color=#FF0000][b]-[/b][/color] Il répare le fournisseur de recherche par défaut (SearchScope),

[color=#FF0000][b]-[/b][/color][i]En cas de présence d'un proxy, un message apparaît avec la question suivante [/i]

[b][i]"Avez-vous installé ce proxy ?" suivi de<souligne> l'adresse IP du proxy.</souligne>[/i][/b]

[color=#FF0000][b]-[/b][/color] Si vous n'avez pas installé de Proxy, cliquer sur [b]"NON"[/b] pour accepter la réparation du proxy.

[color=#FF0000][b]-[/b][/color] les cases sont cochées suivant le ou les navigateurs présents
[color=#FF0000][b]-[/b][/color] Cliquer sur le popup qui apparait
[color=#FF0000][b]-[/b][/color] Puis sur [color=#0099ff][b]scanner[/b] [/color]
[color=#FF0000][b]-[/b][/color] Laisser la barre de progression arriver jusqu&#130;à  la fin.
[color=#FF0000][b]-[/b][/color] A la fin du traitement, un rapport de nettoyage s&#130;affiche dans le bloc-notes[u] le fournir si demandé[/u] sinon :
[color=#FF0000][b]-[/b][/color] Cliquer sur [color=#0099ff][b]réparer[/b] [/color]
[color=#FF0000][b]-[/b][/color] Fermeture des navigateurs pour le nettoyage
[color=#FF0000][b]-[/b][/color] Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

[img]http://upload.sosvirus.net/img/images/2014/10/06/Capture128bd4.jpg[/img]
_______________________________________________________________________________________________________

-Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

ZHPDiag ICI

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement
- Puis cliquer sur le Bouton Bleu

ou :
Miroir

Tutoriel :
Code: Tout sélectionner
[b][color=#FF0000][size=150][center]ZHPDiag[/center][/size][/color][/b]

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_1.png[/img]

[color=#0000FF][b]suis bien les instructions[/b][/color]

[size=150][b][color=#ff3333]1[/color])[/b][/size] * Télécharge [b]ZHPDiag (de Nicolas coolman)[/b] sur ton bureau !!

[url=http://www.telecharger.sosvirus.net/download/zhpdiag/][color=#ff3333][size=200][b]ZHPDiag[/b] (de Nicolas coolman)[/color][/size][/url]

[b][size=150][color=#FF0000]-[/color][/size][/b] Cliquer sur le [b]Bouton [color=#00BF00]Vert : télécharger en toute sécurité[/color][/b]
[b][size=150][color=#FF0000]-[/color][/size][/b] Patientez le temps de la préparation du téléchargement
[b][size=150][color=#FF0000]-[/color][/size][/b] Puis cliquez sur le [b]Bouton [color=#00BFFF]Bleu (téléchargement) [/color][/b]
[img]http://upload.sosvirus.net/img/images/2014/12/09/Capture1ad76e.jpg[/img]

[b][color=#00BF00]OU :[/color][/b] [b]miroir : [/b] ftp://zebulon.fr/ZHPDiag2.exe" onclick="window.open(this.href);return false; (Lien direct)

[b][i]Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"[/i][/b]

[b]a)[/b] * Une fois le téléchargement achevé,
[b]b)[/b] * double clique (ou clic droit pour seven , vista et 8 [i]exécuter en tant qu'administrateur[/i]) sur ZHPDiag2.exe et suis les instructions.
[b]c)[/b] * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
[b]d)[/b] * Clique droit sur le parchemin
[b]e)[/b] *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet -

[color=#0033ff][b]Clique sur "Complet" le scan démarre.......le rapport s'affiche[/b][/color]

[color=#ff0000][b]Si [/b][/color]tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à  droite et choisis [b]"Tous"[/b] puis[b] "OK"[/b]

[size=18][b][color=#ff3333]2[/color])[/b][/size]* Maintenant clique sur "Rechercher".

[i]* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!![/i]
* Laisse l'outil travailler, il peut être assez long

[size=18][b][color=#ff3333]3[/color])[/b][/size] * Le rapport s'affiche sur ton Bureau une fois terminé !

une fenêtre peut s'ouvrir à  la fin de la recherche :

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_2.png[/img]

Il suffit de cliquer sur :
le programme s'est installé correctement

[b]Tu peux fermer ZHPDiag[/b]

[b][i][u]IMPORTANT[/u][/i][/b]

[color=#0000FF][b]Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :[/b][/color]

[size=150][center][b][color=#FF0000]Hébergement[/color][/b][/center][/size]

[color=#FF0000][b]A/ [/b][/color]- Héberge le rapport ZHPDiag.txt sur : [url=http://www.sosvirus.net/post211515.html#p211515][b]Paste&Furious[/b][/url] [b] et[/b] [i][u]"les captures d'écran sur" [/u][/i] : [url=http://upload.sosvirus.net/img/][b]sosUpload[/b][/url]

ou sur [url=http://www.cjoint.com/][b]cjoint[/b][/url]

[color=#FF0000][b]B/ [/b][/color]- Cliques sur >> Parcourir (ou choisissez un fichier)

[color=#FF0000][b]C/ [/b][/color] - Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

[color=#FF0000][b]D/ [/b][/color]- Cliques sur >> envoyer le fichier (ou créer le lien)

[color=#FF0000][b]E/ [/b][/color]- Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt" onclick="window.open(this.href);return false;

[color=#FF0000][b]F/ [/b][/color]- Il te suffit de le poster ici
_____________________________________________________________________________________________________

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement

- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... :electriksock:

Regarde ICI

Et aussi , à  lire , instructif :

Concernant les P2P

Re: PC INFECTER WEBSEARCHES

Posté : mar. 3 févr. 2015 20:28
par REGUEIRO
Bonsoir et Merci pour votre Aide.
Premièrement lorsque je télécharge ZHP CLEANER et le mets sur le Bureau
Mon ami STOPZILLA s'ouvre et supprime le fichier ZHPCLEANER.EXE
Comment puis-je supprimer STOPZILLA.
MErci.

Re: PC INFECTER WEBSEARCHES

Posté : mar. 3 févr. 2015 20:37
par REGUEIRO
Comment puis-je insérer des images pour illustrer mes captures d'écran :cabug

Re: PC INFECTER WEBSEARCHES

Posté : mar. 3 févr. 2015 20:40
par buckhulk
essaye de le supprimer avec revouninstaller :

Révouninstaller


Image

Téléchargement ICI

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement

- 1 RevoUninstaller permet de désinstaller proprement n'importe quels logiciels ou programmes.

- 2 Il efface toute trace, même dans la base de registre.

- 3 Retrouver un logiciel est facilité avec le moteur de recherche intégré.

- 4 Une fonction de désinstallation forcée est même disponible pour les logiciels récalcitrants.

- 5 Il est capable de surveiller en temps réel l'installation d'un logiciel.

- 6 Il détecte tous les fichiers qui ont subi des modifications.

- 7 Quand vient le moment de la désinstallation, les fichiers à  supprimer sont déjà  répertoriés et la tà¢che se fera en 3 clics.

- 8 Pour éviter les mauvaises surprises dues à  une suppression ou à  une modification accidentelle de la base de registre, RevoUninstaller en fait toujours une sauvegarde.

- 9 Une copie est faite avant son exécution et avant chaque désinstallation.

______________________________________________________
si cela ne fonctionne pas , essaye de passer Roguekiller :
______________________________________________________

Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à  des rogues de manière automatique. Dans la mesure o๠certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à  un processus complet de désinfection.

Roguekiller

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement

Ou >> Téléchargement : Roguekiller officiel

Attention, afin d'éviter tout désagrément dà» aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller

bien choisir sa version :Image

1/ Quitter tous les programmes en cours.

2/ Sous Vista/Seven, clique droit => à‰xécuter en tant qu'administrateur

3/ Sinon lancer simplement RogueKiller.exe

Si Roguekiller ne se lance pas, il ne faut pas hésiter à  le renommer en Winlogon.

4/ Attendre la fin du PreScan .

Image

5/ S'il y a une nouvelle version , le logiciel vous le dira :

Image

ou :

Image

6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n'a été apportée au système (vous pouvez vérifier dans les différents onglets)

Image

Cocher toutes les entrées du registre et aussi, vérifier les autres onglet

Image

7/ Cliquer sur le bouton Suppression....SI...
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau. ou dans l'onglet rapport :

Image

8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil

Il faut passer par le bouton Fichier -> Quitter.

Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à  vos risques et périls

tutoriel officiel
ICI

Re: PC INFECTER WEBSEARCHES

Posté : mar. 3 févr. 2015 20:43
par REGUEIRO
Voici mes captures
La première à  la fin du SCAN avec STOPZILLA

Image

et la deuxième :

Image
Merci

Re: PC INFECTER WEBSEARCHES

Posté : mar. 3 févr. 2015 20:50
par buckhulk
Je t'ai pas demandé de faire un scan avec STOPZILLA

En plus comme je t'ai dit c'est un rogue ou faux antivirus .....!

je t'ai demandé de le supprimer !

par ajout suppression de programme dan le panneau de configuration si tu ne veux pas utiliser les outils que je te donne :unhappy:

Re: PC INFECTER WEBSEARCHES

Posté : mar. 3 févr. 2015 21:30
par REGUEIRO
RE
Le SCAN a été fait avant mon intervention sur ce site.
Juste à  titre indicatif.

1. REVO OK j'ai pu supprimer STOPZILLA et WEBSEARCHES -> Merci
2. ZHPCleaner uniquement fait le SCANNER Sans REPARER., voici le Rapport.

http://upload.sosvirus.net/download/qcq ... 3znv1mdm2q" onclick="window.open(this.href);return false;

J'attends vos instructions pour la suite.

Re: PC INFECTER WEBSEARCHES

Posté : mar. 3 févr. 2015 21:35
par buckhulk
Ok tu peux faire Réparer maintenant et après un ZHPDiag s'il te plait !
:merci2:

Re: PC INFECTER WEBSEARCHES

Posté : mar. 3 févr. 2015 22:07
par REGUEIRO
MERCI POUR VOTRE AIDE
Voici les 2 Rapports

Le Rapport ZHPCleaner 2ème :
http://upload.sosvirus.net/download/pny ... tqpjj0u6nm

Le Rapport ZHPDiag :
http://upload.sosvirus.net/download/x4z ... cy35tlrrmq" onclick="window.open(this.href);return false;

A+