Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problème de changement de moteur de recherche sur Internet

tibo07

Par tibo07
dans Analyses et éradication malwares

 Partager

Messages recommandés

tibo07 Junior Member

tibo07

Posté(e)
Posté(e)

bonjour,

j'ai donc un problème, j'ai normalement google en page d'acceuil, mais depuis quelques temps il est apparu un nouveau moteur de recherche au démarage : gophoto.it, je me doute bien qu'il sagit d'une cochonnerie car même en reconfigurant internet et la page d'accueil, rien ne fait. j'ai également cherché à le suprimé de différentes façon mais il revient toujours.

voici le rapport ZHP diag:

 

http://cjoint.com/?DAclvCIpD2L

 

merci pour votre aide

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonjour

Fait ceci s.t.p.

 

Télécharge AdwCleaner d'Xplode sur ton bureau.

 

Ensuite :

Valide le mode Scanner

13082303453515405011487723.png

 

 

Puis : valide Rapport et si des intrusions sont détectées valide alors le mode Nettoyer

13082303455415405011487726.png

 

Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

 

 

 

Ensuite :

Télécharge Junkware Removal Tool sur le bureau: lien ici

( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )

Une fois le téléchargement terminé,

 

Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.

Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en tant qu'administrateur".

 

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...

 

wlcl.png

 

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes :arrow: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.

NB: Le bureau disparaitra quelques instants, cest normal.

 

w5od.png

 

Une fois tout ton PC examiné tu auras cette fenêtre:

 

oozk.png

 

Poste le rapport généré à la fin de l'analyse.

 

Pour rappel:

Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note (présent sur le bureau) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) ;)

 

Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

 

Ensuite;

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

http://cjoint.com/?DAclMmZte57

 

Puis Lance ZHPFix depuis le raccourci du bureau.

Valides l’icône IMPORTER

 

13090907483715405011537688.png

 

puis valide GO dans cette fenêtre.

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

tibo07 Junior Member

tibo07

Posté(e)
  • Auteur
Posté(e)

voila le dernier rapport

 

Script ZHPFix
G0 - GCSP: Preference [user Data\Default][HomePage] http://search.gophoto.it =>Spyware.GophotoIt
G0 - GCSP: Preference [user Data\Default] http://search.gophoto.it =>Spyware.GophotoIt
C:\Users\gaelle\Documents\Thibaut\crack divers\Babylon 7 pro cracked.exe =>PUP.Babylon
C:\Users\gaelle\Documents\Thibaut\crack divers\Babylon Pro 7.0.3.13 with Oxford Dictionary (Cracked)\crack\BabAll.dat =>PUP.Babylon
C:\Users\gaelle\Documents\Thibaut\crack divers\Babylon Pro 7.0.3.13 with Oxford Dictionary (Cracked)\crack\Babylon.exe =>PUP.Babylon
C:\Users\gaelle\Documents\Thibaut\crack divers\Babylon 7 pro cracked.exe =>PUP.Babylon
C:\Users\gaelle\Documents\Thibaut\crack divers\Babylon Pro 7.0.3.13 with Oxford Dictionary (Cracked)\crack\BabAll.dat =>PUP.Babylon
C:\Users\gaelle\Documents\Thibaut\crack divers\Babylon Pro 7.0.3.13 with Oxford Dictionary (Cracked)\crack\Babylon.exe =>PUP.Babylon
[MD5.3871B233FF4637CE82DE3732DD767E8A] [sPRF][16/12/2013] (.Montiera Technologies LTD - MMC.) -- C:\Users\gaelle\AppData\Local\Temp\playnowradio.exe [347136] =>PUP.PlayNowRadio
C:\Users\gaelle\AppData\Local\Temp\playnowradio.exe =>PUP.PlayNowRadio^
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.1168] =>Toolbar.Google
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - GS\Desktop [Public]: myibay eBay bid sniper.lnk . (...) -- C:\Program Files (x86)\myibay\myibay.exe =>Toolbar.eBay
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-4059235859-3876587804-1932208771-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O61 - LFC: 01/01/2014 - 10:51:42 ---A- . (...) -- C:\Users\gaelle\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_element.js.content [2385] => Toolbar.Google
O61 - LFC: 01/01/2014 - 10:51:42 ---A- . (...) -- C:\Users\gaelle\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_languages.json.content [2033] => Toolbar.Google
O61 - LFC: 01/01/2014 - 10:51:42 ---A- . (...) -- C:\Users\gaelle\AppData\Local\Google\Toolbar\broker_metrics.xml [11489] => Toolbar.Google
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google^
ShortcutFix
FirewallRaz
EmptyFlash
Emptytemp
SysRestore

tibo07 Junior Member

tibo07

Posté(e)
  • Auteur
Posté(e)

milles excuses, pour le pc j'ai toujours le soucis ...

 

voici le rapport:

 

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by gaelle at 02/01/2014 12:17:03
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\gaelle\Documents\Thibaut\crack divers\Babylon 7 pro cracked.exe
SUPPRIMÉ: Memory Process: C:\Users\gaelle\Documents\Thibaut\crack divers\Babylon Pro 7.0.3.13 with Oxford Dictionary (Cracked)\crack\Babylon.exe
SUPPRIMÉ: Memory Process: C:\Users\gaelle\AppData\Local\Temp\playnowradio.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: swg
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{28573F61-684D-4BBC-A11E-D78D322DFC0B}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{D46AF3D0-73EA-4668-9414-32D344A5438B}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{1CACF89C-7417-45BF-939A-C1EC0D4835C4}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{4782ADDE-E697-4E1B-AA14-C975418B789C}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{24395F1D-335D-428B-8E8F-2AA6EA607451}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{70263A62-B31A-438F-8252-1725B622E991}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe
SUPPRIMÉ: FirewallRaz (Public) : {33C6175E-D060-4047-971D-FF6F8D5C0AD7}
SUPPRIMÉ: FirewallRaz (Public) : {0CE970B6-9F2B-4BAE-816F-AF9EDEA4A464}
SUPPRIMÉ: FirewallRaz (Private) : {3960C98F-C174-4302-873A-ACAB3D10E03D}
SUPPRIMÉ: FirewallRaz (Private) : {40A37233-28B0-4B21-B8E2-A646874B36DD}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\gaelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.gophoto.it
SUPPRIMÉ Chrome Site: http://search.gophoto.it
SUPPRIMÉ Chrome Site: http://search.gophoto.it
PRESENT Chrome File: C:\Users\gaelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.gophoto.it
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (66)
========== Fichiers ==========
SUPPRIMÉ: C:\Users\gaelle\Documents\Thibaut\crack divers\Babylon Pro 7.0.3.13 with Oxford Dictionary (Cracked)\crack\BabAll.dat
SUPPRIMÉ: c:\users\public\desktop\myibay ebay bid sniper.lnk
SUPPRIMÉ: c:\program files (x86)\myibay\myibay.exe
SUPPRIMÉ: c:\users\gaelle\appdata\local\google\toolbar cache\7.5.4805.320\fr\translate_element.js.content
SUPPRIMÉ: c:\users\gaelle\appdata\local\google\toolbar cache\7.5.4805.320\fr\translate_languages.json.content
SUPPRIMÉ: c:\users\gaelle\appdata\local\google\toolbar\broker_metrics.xml
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (311) (408 673 666 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
4 : Processus mémoire
1 : Clés du Registre
14 : Valeurs du Registre
2 : Dossiers
8 : Fichiers
6 : Préférences navigateur
1 : Restauration Système
tibo07 Junior Member

tibo07

Posté(e)
  • Auteur
Posté(e)

apparemment ça marche, je vais y gratter toute la soirée et on verra si ça revient où pas.

En tout cas merci beaucoup pour le temps passé et pour les solutions apportées.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...