page internet intempestive [Réglé]

[chcouss]

bonjour
quand j'ouvre une page internet avec mozilla celle ci ne s'affiche pas correctement comme d'habitude et de plus j'ai une page internet qui s'ouvre et me bloque (je dois redémarrer mon pc)
merci et bonne journée

[heracles]

Bonjour chcouss,




Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.


Eventuellement, tu peux lancer Firefox en mode sans échecs comme ceci:

• Dans la zone de recherche/cortana en bas de la barre des tâches,inscrit cmd
• Dans la zone du résultat, fait un clic droit sur Invite de commandes puis sélectionne Exécuter en tant qu'administrateur
• Copie colle la commande firefox.exe -safe-mode
  et valide par Entrée.

Question: la restauration système est désactivée sur ton PC, est ce toi qui l'a fait ?
Pour la suite des opération, réactive celle-ci en suivant cette procédure:

--> Dans l’encadré Cortana/Rechercher inscrit restauration
==>Clique en haut de la page de recherche sur Créer un point de restauration ==>Dans l'onglet protection système,clique sur c: puis clique sur Configurer
==> Coche la case Activer la protection système==> clique sur Appliquer puis ok

Lien imagé pour mieux comprendre
Comment activer la restauration système sous Windows 10



1) FRST64.exe a été téléchargé dans le répertoire téléchargement, modifie le dossier de téléchargement par défaut de téléchargement de Firefox en suivant cette procédure:



Modification du téléchargement du logiciel FRST en fonction de ton navigateur.


Modification à effectuer pour le navigateur Firefox

• Exécute firefox
• Clique sur l'icone représentant 3 barres horizontales en haut et à droite de la barre du menu
• clic sur options
• Dans l'onglet Général sous la rubrique fichiers et Applications, clique sur Parcourir puis sélectionne le bureau comme destination et valide par sélectionner un dossier
• coche la case Toujours demander ou enregistrer les fichiers

2) Ensuite, effectue cette procédure à la lettre:


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits

https://www.bleepingcomputer.com/downlo ... scan-tool/

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.
  
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.
• A la fin du scan, un rapport FRST.txt s'ouvre.
• Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.
• Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs

Sont attendus les rapports:


FRST.txt
Additions.txt
Shortcut.txt

Bonne journée

[chcouss]

bsr voila les rapports

[heracles]

Re,


Ok pour les rapports.
Questions avant d'aller plus loin:

Est ce toi qui a installé cette extension chrome ?

Code: Tout sélectionner

CHR Extension: (chrome_filter)

Idem pour l'extension firefox ?

Code: Tout sélectionner

FF Extension: (Infos Wiki)

Est ce toi qui a installé le programme C:\Program Files (x86)\Chameleon Explorer



Autre question: Quel est l'utilité de ton logiciel LookupPro ?

Tu as utilisé le logiciel zhpcleaner de ta propre initiative ou tu es suivi sur un autre forum ?
Héberge le rapport C:\Users\33622\Desktop\ZHPCleaner.txt, stp


A te relire

[chcouss]

re,
chrome été déja installé avec mon pc quand je l'ai acheté
mozilla c'est moi qui la installé
lookup pro je ne sais pas a quoi il sert et je sais pas d'ou il vient
et comment je fais pour héberger le rapport C:\Users\33622\Desktop\ZHPCleaner.txt, stp

[heracles]

Re,

re,
chrome été déja installé avec mon pc quand je l'ai acheté
mozilla c'est moi qui la installé
lookup pro je ne sais pas a quoi il sert et je sais pas d'ou il vient
et comment je fais pour héberger le rapport C:\Users\33622\Desktop\ZHPCleaner.txt, stp

Pour le fichier zhpcleaner.txt, tu l'héberges comme les pour les rapports frst.txt, additions.txt et shortcut.txt en fichier joint.


Concernant les extensions chrome et Firefox, cela n'a rien à voir avec l'installation de chrome et Firefox. Ces extensions sont installés soit volontairement (c'est ce que je veux savoir) soit par des logiciels malveillant ou publicitaire et ce indépendamment de ta volonté (c'est pour cela que je te pose la question).

Ok pour le logiciel lookup pro, je te le ferais désinstallé.
Autre question: Est ce toi qui a installé le programme C:\Program Files (x86)\Chameleon Explorer ?

A+

[chcouss]

re,
pour le C:\Program Files (x86)\Chameleon Explorer non ce n'est pas moi qui l'est installé
et pour chrome ca doit etre quand j'ai voulu installze adblock il me semble

[heracles]

Bonjour Chcouss,


Ok pour le rapport Zhpcleaner.txt.

On poursuit la procédure de désinfection.


1)Suppression des restes d'installation de l'antivirus antivirus Mcafee

• Télécharge MCPR tool de McAfee sur ton Bureau et pas ailleurs
• Fait un clic droit sur MCPR tool puis sélectionne, Exécuter en tant qu'administrateur
• Accepte la licence
• laisse l'outil travailler jusqu'au message CleanUp Successful
• Redémarre ton ordinateur

Note: si un message Cleanup Unsuccessful apparait, cliques sur View Logs,
Notepad s'ouvre, clique sur fichier==> Enregistrer sous==> indique un nom à ce fichier et sélectionne le bureau comme destination puis valide par enregistrer.
Poste le rapport.





2)Suppression des reste d'installation de l'antivirus Avast:

• Télécharge avastclear.exe sur ton bureau
• Fait un clique-droit sur avastclear.exe> exécuter en tant qu'administrateur Cliquez sur "Uninstall"
• Si un message tedemande de redémarrer ton PC en mode sans échecs, clique sur NON
• Après le passage de cet utilitaire, redémarre manuellement ton PC.

Comment désinstaller notre logiciel en utilisant avastclear.exe


===========================================================================================================




3) Logiciel à supprimer


lookuppro

• Clique droit sur Démarrer puis sur applications et fonctionnalités.
• Clique sur Applications et fonctionnalités
• Sélectionne le programme lookuppro puis clique sur Désinstaller
• Patiente pendant la désinstallation

===========================================================================================================


4) Si tu as un compte Google synchronisé, effectue cette procédure à la lettre. Sinon, passe à l'étape suivante.

• Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
  
• Cliques sur Synchronisation sous ton profil
  
• Cliques sur Gérer les données synchronisées dans Google Dashboard
  
• En bas , cliques sur Redémarrer la synchronisation
  
• Cela va te déconnecter de Chrome , fermes ensuite Chrome
  

Explication: toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.


https://support.google.com/chrome/answer/185277?hl=fr

5) Extension chrome à supprimer:

• Ouvre Google chrome puis copie colle chrome://extensions dans la barre d'adresse et valide par Entrée.
• Clique sur supprimer à côté de l'extension que tu veux supprimer complètement.
• Une fenêtre pop-up de confirmation apparaît, clique sur Supprimer.

Extension à supprimer:

chrome_filter



6)Ensuite, effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

• Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
• Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
  
  fixlist.txt
  
  
• Ferme toutes les applications, y compris ton navigateur
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
• Le pc redémarrera à la suite de la suppression.
• L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
• Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.
• Eventuellement, tu peux joindre le fichier comme tu l'a fait.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt


Bonne journée

[chcouss]

Bonjour impossible de désinstaller lookuppro car j'ai ca comme message d'erreur "windows ne trouve pasC/Users33622/appdat/roaming/lookupro/uninstall.exe.vérifiez que vous avez entré le nom correct puis réessayer"
bonne journée

[heracles]

Re,

Ok pour le rapport fixlog.txt. Concernant le logiciel lookupro impossible à désinstaller, on s'y prend autrement.

1)

• Fait un clic droit sur FRST64.exe puis sélectionne Exécuter en tant qu'administrateur
• Dans la zone de recherche, copie/colle LookupPro
• Clique sur Chercher registre et patiente le temps de l'analyse.
  
• A la fin du scan, un rapport SearchReg.txt s'ouvre. Celui-ci est enregistré sous le bureau.
• Héberge ce rapport sur ce site d'hébergement de fichiers
• Eventuellement, joint le rapport SearchReg.txt comme tu le fait

===========================================================================================================
2) Ensuite, effectue cette procédure à la lettre:

• Lance ton logiciel malwarebytes.
  Dans l'onglet parametres >> protection , Positionnez les paramètres comme sur l'image ci-dessous.
  
  
  
  
• Lance l'examen >> Analyse Maintenant
  
• Important : quand l'examen est terminé, SI des éléments ont été Détectés,
  veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
• Si un redémarrage est demandé, clique sur OUI.
  Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  
  
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  
  
• Clique sur l'onglet Exporter le résumé .
  
• Fait un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  
• Clique sur Afficher Exporter.
  
• Clique sur Fichier texte (*.txt)
  
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
  
• Dans la zone Nom du fichier: saisis un nom pour le journal d'examen. Exemple malwarebytesRapport
  
• Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
  
• Clique sur OK
  
• Héberge le contenu du rapport

Est attendu le rapport malwarebytesRapport.txt



A te relire

[chcouss]

re,
bonne journée

[heracles]

Re,


Concernant l'analyse Malwarebytes, tu n'as pas respecter les consignes émises:

Important : quand l'examen est terminé, SI des éléments ont été Détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée

Ton rapport indique ceci:

Aucune action de l'utilisateur

Refait la procédure Malwarebytes correctement, stp.

===========================================================================================================
Concernant le logiciel lookupro, effectue cette procédure, stp

Ensuite, effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

• Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
• Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
  
  fixlist.txt
  
  
• Ferme toutes les applications, y compris ton navigateur
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
• Le pc redémarrera à la suite de la suppression.
• L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
• Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

===========================================================================================================


D'autre part, tu as une grave infection rootkit affectant le mbr de ton disque dur:

Code: Tout sélectionner

Secteur physique: 1
Rootkit.Pitou.c.MBR

Effectue cette procédure à la lettre, stp.

• Télécharge TDSSKiller sur ton bureau et pas ailleurs.
• Fait un clic droit sur TDSSKiller.exe puis sélectionne "exécuter en tant qu'administrateur"

• Sous Windows Vista/Seven/8 et 10, clique droit sur TDSSKiller puis Exécuter en tant qu'administrateur [img]
  
• Une fois le logiciel ouvert, clique sur Change parameters.

• Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.

• L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
• Clique de nouveau sur Change parameters.
• Coche les cases Verify file digital signatures et Detect TDLFS file system.
• Valider par OK.

• Clique sur Start scan pour lancer l'analyse. Laisse l’outil travailler sans l'interrompre.

• Si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer et vérifie bien ceci :

Si TDSS.tdl2 est détecté,l'option par défaut est Delete.
Si TDSS.tdl3 est détecté,l'option par défaut est Cure.
Si TDSS.tdl4 est détecté, l'option par défaut est Cure.
Si Suspicious objects est indiqué, assure toi que Skip.
Si un fichier du type C:\Windows\123456789:987654321.exe (C:\Windows\chiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.

• Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
• Un rapport sera créé ici : C:\TDSSKillerVersion_Date_Heure_log.txt.
• Joint le rapport comme tu l'as fait.

A+

[chcouss]

re,

[heracles]

Re,


La seconde analyse de Malwarebytes a donnée quel résultat ?
Tu as le rapport fixlog.txt, stp ?

Ok pour le rapport tdsskiller.txt. Plus d'infection du MBR, le rootkit a été supprimé.

On effectue un contrôle finale pour vérifier. Si tout vas bien on finalise le sujet.
Fait un clic droit sur frst64.exe puis sélectionne "exécuter en tant qu'administrateur. Veille à ce que la case additions soit cochée puis clique sur analyser.

Sont attendus les rapports :

frst.txt
additions.txt


A+

[chcouss]

Bonjour
Je viens de refaire un scan avec malware il ma trouver un rookit je lai mis en quarantaine et il ma redémarrer mon pc mais celui-ci est bloqué sur la page bleue redémarrage en cours
Que dois je faire stp