[Gerard Caroff]

J'ai passer mon pc avec zhpcleaner .... mais rien n'y fait quand je démarre mon navigateur je suis systématiquement redirigé sur startpageing123.com... pourtant j ai supprimé toutes les références à ce site dans la base de registre.

que faire pour s'en débarrasser

[Modérateur]

Bonjour
.

• N'oubliez pas les règles élémentaires de politesse dans vos sujets, "Bonjour" et "Merci" ne sont que quelques lettres mais elles font plaisir à ceux qui vous lisent et qui vous aident bénévolement.
• Nous vous rappelons que personne n'est payé pour répondre sur ce forum qui n'a qu'un but: Faire progresser et progresser !
• Les remerciements ne sont pas obligatoires, mais tout autant apprécié que le bonjour, pour le côté "humain".(Seuls les animaux communiquent sans dire ni bonjour, ni au revoir, ni merci)
• Si toutefois vous êtes atteint du virus Malpolitus, voici une adresse pour vous soigner: http://www.technicland.com/malpolitus.swf

Ceci étant dit :

vous pouvez lire, effectuer cette procédure: Avant de poster pour une désinfection et poster le lien url du rapport demandé à la suite de ce message.

Team Nicolas Coolman

[Gerard Caroff]

Bonjour,

Désolé pour mon manque de politesse au premier message. La réflexion était mérité.

Je colle ci_dessous le lien pour mon rapport
http://www.cjoint.com/c/GBCkZQTPLic

Merci à tous

[rubised3585]

Bonjour,

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>


http://www.cjoint.com/c/GBCvZeLQo5v
2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

A te lire

[Gerard Caroff]

Bonjour et Merci pour la réponse rapide

voici le rapport zhpfix j ai activer zhpdiag derrière mais start pageing13.com est toujours là...
Il y a peut être une action que je fais mal...
Bonne journée
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by tydou_000 at 02/03/2017 10:20:41
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393)

Corbeille vidée (01mn 25s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: Service: Protecultsakt
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\53DF8E818BFC7FFE2BDC3CE19F5AC874
SUPPRIMÉ: HKCU\SOFTWARE\Security Cleaner
SUPPRIMÉ: Service: InstallerService
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{15922B52-DE44-11E6-9CDE-64006A5CFC23}]

========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : C:\PROGRA~2\Kizoa\tools\ffmpeg.exe
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {49C0737D-0620-45E4-8B35-F4D7B9CFEF33}
SUPPRIMÉ: FirewallRaz (None) : {0E955019-92F0-4410-8AFB-0FFA9D42DF16}
SUPPRIMÉ: FirewallRaz (None) : {967A8960-70A9-4907-8858-9A4124C0C704}
SUPPRIMÉ: FirewallRaz (None) : {D0180DBB-B0A0-442C-963E-7D9494D1979B}
SUPPRIMÉ: FirewallRaz (None) : {BBBEDC7C-C68F-4911-8A0E-BE15321030CC}
SUPPRIMÉ: FirewallRaz (None) : {9577C3AF-02F3-481E-97AD-3735017A565E}
SUPPRIMÉ: FirewallRaz (None) : {21CF5BA1-3178-4D36-86FB-877D9297ABC4}
SUPPRIMÉ: FirewallRaz (None) : {3EAFB4A7-9D38-476A-AACE-7E85AB12B469}
SUPPRIMÉ: FirewallRaz (None) : {F1750B3C-8D31-463E-A106-042259699D37}
SUPPRIMÉ: FirewallRaz (None) : {FA57BC96-FB93-4EDF-894E-C99701EB9DF4}
SUPPRIMÉ: FirewallRaz (None) : {5E48D5C7-E829-49CE-8768-75D3E28ADCCC}
SUPPRIMÉ: FirewallRaz (None) : {7335B383-BF43-4874-9FF5-EF2627DE2609}
SUPPRIMÉ: FirewallRaz (None) : {0C329410-13E0-4DA7-BD24-58ECBE970F04}
SUPPRIMÉ: FirewallRaz (None) : {63642629-80B9-47C4-B47D-1E0FF8DD91EB}
SUPPRIMÉ: FirewallRaz (None) : {07C2FB73-0742-461A-848C-E92BDBF58244}
SUPPRIMÉ: FirewallRaz (None) : {3578470C-E387-499F-9D6C-CB66E38762A8}
SUPPRIMÉ ShellExecuteHooks: {15922B52-DE44-11E6-9CDE-64006A5CFC23}

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (5)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\program files (x86)\ralulychitush

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (4) (174 675 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\ppfd_vw_1_10_0_24.sys
SUPPRIMÉ: C:\WINDOWS\Installer\1b79f4.msi
SUPPRIMÉ: C:\WINDOWS\System32\drivers\ppfd_vw_1_10_0_24.sys
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\onedrive standalone update task
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\onedrive standalone update task v2

========== Tache planifiée ==========
SUPPRIMÉ: Atijospzenos Verfier
SUPPRIMÉ: Atijospzenos Verfier
SUPPRIMÉ: Atijospzenos Verfier
SUPPRIMÉ: Atijospzenos Verfier
SUPPRIMÉ: Atijospzenos Verfier
SUPPRIMÉ: Atijospzenos Verfier

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ 043 - CFD: 03/02/2017 - [0] D -- C:\Program Files (x86)\Ralulychitush


========== Récapitulatif ==========
5 : Clés du Registre
21 : Valeurs du Registre
3 : Dossiers
7 : Fichiers
6 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 03mn 18s

========== Chemin de fichier rapport ==========
C:\Users\tydou_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/03/2017 10:22:09 [3372]

[rubised3585]

Bonjour,

Il ne faut pas être trop pressé, laisse moi le temps de te faire faire ce qui est nécessaire s.t.p.

Ne fais rien d'autre en ce qui concerne les outils que je te demande de faire,et ne télécharges rien d'autre que ce que je te demande et ne vas que sur des site sûr et bien connus, temps que la désinfection n'est pas terminée merci

On continue

Pour Rappel:

Le forum : http://www.forum.nicolascoolman.fr/ vit grâce à la publicité et à vos dons.
Les désinfections sont gratuites.
Afin de lui permettre de continuer, et d'être toujours à la pointe de la lutte antimalwares vous pouvez, mais rien n'est obligatoire,désactiver les bloqueurs de publicités .
En mettant http://www.forum.nicolascoolman.fr/ en liste blanche dans votre bloqueur de publicités, vous contribuez à la vie de ce forum.
Vous pouvez bien évidement si vous êtes satisfait faire des dons...
Soutenir Nicolas

Bonjour,
Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised3585..
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation.
Donc si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas sur plusieurs à la fois .[/color]
Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si tu penses que ton PC est réparé, il ne faut pas partir, tant que je ne le t'aurai pas dit, car il pourrait rester des infections
A faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
A chaque fois que je te donnerai de nouvelles instructions
Lis bien la totalité de mon message et sauvegarde le si nécessaire en créant un document afin de bien suivre les instructions
Tu devras " Toujours télécharger et enregistrer ces outils directement sur ton Bureau"
Pense également à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin
Tu devras procéder dans l’ordre donné, pour les manipulations demandées
De plus ne fais aucune restauration de ton système tant que je ne te l’aurai pas demandé
N’hésite pas à demander des explications si nécessaire

En premier pour Information vois tout ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement
De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De il faut faire une Sauvegarde de tes fichiers avant toute désinfection
PUIS
1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
Faire un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT vous donne un lien internet que vous postez dans votre réponse
Vous pouvez fermer le programme

A ) Téléchargez Win Chk
ICI
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton (Exécuter)
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt

) Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

B ) Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/
Tu auras ceci :

Ferme cette fenêtre
Ensuite faire un click droit sur zhpcleaner


Exécuter en tant qu'administrateur

Si SmartScreen de Windows t’affiche une alerte clique sur « information complémentaire »


Et enfin cliques sur « exécuter quand même »


1) Cliques sur Scanner ,attend la fin du scan

Une fenêtre s'ouvre vous montant les infections trouvées sur votre machine

Un clic droit vous permet d'atteindre une page explicative de l'infection

Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage

Penser à "Réduire" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ....



avec le - en haut à droite de la fenêtre s'ouvrant sur le rapport

2) Puis cliques sur nettoyer


Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

Copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si tu n’as pas pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

Télécharger ]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/viewtopic. ... 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur


Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

J'attend donc 4 rapports

A te lire

[rubised3585]

Plus de nouvelle?
Alors, je retire le sujet de mes suivis et je verrouille.
En cas de reprise, merci de m'adresser un MP.
Cordialement