- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Re : Remplacement systématiq page accueil Orange p...
Vous avez une question ?
Interrogez la communautéRemplacement systématiq page accueil Orange par page blanche pirate.
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonjour,
Depuis qlq jours, in fin de sa mise en place, la page d'accueil Orange est systématiquement remplacée par une page blanche pirate du site http://**********.com. Je peux difficilement lancer une connexion à ma messagerie. Ni les protections de ie9 ou de Chrome ni celles de l'antivirus ne peuvent l'empécher !
Config : Vista Home Premium, ie9, Google Chrome.
Merci d'avance pour une aide à éradiquer ce blocage.
ChRiouf
[EDIT: Lien suspect supprimé].
Résolu ! Accéder à la solution.
Solutions approuvées
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonsoir ChRiouf473
En ayant sauté les lignes O4 et O4G il manque toutes les lignes qui sont des applications qui se lancent au démarrage de ton PC,
Et certains indésirables PUP / LPI que tu as se lancent au démarrage, donc risque de ne pas les nettoyer
On va nettoyer l’urgent, quand je te le demanderai tu retransmettras un rapport de ZHPDiag complet
Actuellement il y a un peu plus de 280 lignes à supprimer,
==================
Vas sur ce lien : http://www.cjoint.com/data/0AxtNCCghwt.htm
Clic droit sur « ZHPFix.txt » et Enregistrer la cible du lien sous …, tu télécharges un document texte qui se nomme « 0AxtNCCghwt_zhpfix.txt », tu l’enregistres sur le bureau pour pouvoir le retrouver facilement,
Et tu fixes (supprimes) le tout avec ZHPFix ( la seringue )
Le tutoriel officiel = > http://www.nicolascoolman.fr/tutoriaux/
Voir plus bas à = > Lancement du logiciel : Placez vous sur l’icône ZHPFix, etc. …
Etant sous Vista, pour le lancer pense au clic droit "Exécuter en tant qu’administrateur" ; et à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur : "Voulez-vous autoriser le programme... etc. ."
1) ouvre le document texte que je t’ai transmis par Cjoint, place le script dans le presse-papier de Windows CTRL+A, tout est sélectionné, doit être bleuté, et CTRL+C, tout est copier,
Prends note de ce qui suit, et ferme tous les navigateurs,
exemple par copier / coller dans un traitement de texte, Bloc-notes, Word, ou LibreOffice
2) Dans ZHPFix, clic sur le bouton Importer, puis en bas sur le bouton GO ;
si tu as une alerte Avertissement : http://i.imgur.com/p67jN1X.png
c’est que tu n’as pas intégralement copié / importé le script transmis
Pour ces deux fenêtres
a) - Vous confirmez le nettoyage des données ?
capture : http://pix.toile-libre.org/upload/original/1379253099.jpg
b) - Vous confirmez le nettoyage de la corbeille ?
capture : http://pix.toile-libre.org/upload/original/1379253143.jpg
clic sur le bouton = > Oui
c) - si tu as des alertes pour supprimer des objets dans C:\Windows\Installer\ accepte
3) tu trouveras le rapport sur ton bureau que tu transmets par Cjoint : http://cjoint.com/
avec ce script on supprime toutes les barres de navigations (toolbars) sans exeption, on y reviendra,
============
bien précisé c’est l’urgent, voir ce que Papou22 a transmis
comme signalé il faudra transmettre un autre rapport de ZHPDiag complet
Il semblerait que ton antivirus = > Norton Internet Security v21.6.0.32 de Symantec*
est bien malade ; il manquerait des lignes, on verra mieux dans le prochain rapport
Il va falloir que tu t'entraînes à ne pas installer des logiciels indésirables avec Adware Prevention
Bon week-end à toi, fredo l’alérion, et Papou22
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Remplacement systématiq page accueil Orange par page blanche pirate.
salut @ChRiouf473
tu as ramassé une cochonnerie que les protections habituelles ne peuvent bloquer
un état des lieux va être nécessaire en transmettant un rapport ZHP Diag
Aucune inquiétude que ce soit @Jaime ou moi, on te guiderai pas à pas
Il se télécharge ici : http://www.nicolascoolman.fr/download/zhpdiag/
Clic sur le bouton bleu Télécharger (Download)
Ou sur le FTP Zebulon.fr N°1 ou en cliquant ici
le tuto officiel : http://www.nicolascoolman.fr/tutoriaux/
tu cliques sur le bouton "Complet" ainsi on ferra un bon état des lieux de ta machine
si tu es sous Vista / Windows 7 ou Windows 8, pour l’installer et le lancer pense au clic droit "Exécuter en tant qu’administrateur" ; et à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur : "Voulez-vous autoriser le programme... etc. ."
si tu es sous Windows 8 attention au filtre SmartScreen (écran intelligent)
Capture au moment du blocage
http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/ZHPDiag-SmartSreen-1.jpg
Clic sur "Informations complémentaires"
http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/ZHPDiag-SmartSreen-2.jpg
clic sur "Exécuter quand même".
est-ce que tu sais comment transmettre le rapport par Cjoint : http://www.cjoint.com/
On verra l'étendue le type et l'étendue de l'infection
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Remplacement systématiq page accueil Orange par page blanche pirate.
Bonjour fredo
Ok vu
===========
bonjour ChRiouf473
pour le lien que tu transmets, voici ce que Norton signale
https://safeweb.norton.com/report/show_mobile?name=oputster.com
- Menaces informatiques : 1
Bonne journée à vous deux,
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Remplacement systématiq page accueil Orange par page blanche pirate.
Bonjour Jaime, merci de t'intéresser à mon problème.
Effectivement j'ai bien vu le diagnostic de Norton. C'est peut-être sans grand danger mais mainteant je n'ai plus d'accés à ma boite mail. L'analyse par ZHPDiag est en cours.
A bientôt.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Remplacement systématiq page accueil Orange par page blanche pirate.
Bonjour Fredo, merci de m'aider à résoudre ce problème.
Le diagnostic est en cours depuis 5 mn, mais je crois bien qu'il est stoppé à 4% aprés un message de violation d'adresse ...
Attendons.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Remplacement systématiq page accueil Orange par page blanche pirate.
Fredo,
J'ai réussis à mener à bien une analyse, mais en décochant les options 04 et 04G, sinon l'analyse se bloquait. j'espère que ça n'aura pas d'incidence sur votre diagnostic.
Voila le lien vers cjoint : http://cjoint.com/?3AxoDKeJP3P
Merci d'avance pour votre action.
ChRiouf473
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Remplacement systématiq page accueil Orange par page blanche pirate.
Bonjour,
Hummm, quand on voit ce qui suit, ce n'est pas une saloperie que tu as ramassé, mais toute une collection !
Je laisse faire les spécialistes, mais il y a du boulot !
Ensuite, il va falloir te poser des questions sur ton comportement sur Internet et arrêter de télécharger tout et n'importe quoi à partir de sites peu recommandables ! Sinon, tu reviendra ici régulièrement.
Bon courage à @Jaime et à toi même !
---\\ Récapitulatif des détections trouvées sur votre station http://www.nicolascoolman.fr/blog/ =>PUP.MovieMode http://nicolascoolman.fr/pup-buenosearch =>PUP.BuenoSearch http://nicolascoolman.fr/pup-offerbox =>PUP.OfferBox http://nicolascoolman.fr/adware-mywebsearch =>Adware.MyWebSearch http://nicolascoolman.fr/parasite-pugi =>Parasite.Pugi http://nicolascoolman.fr/pup-helperbar =>PUP.HelperBar http://nicolascoolman.fr/adware-pricegong =>Adware.PriceGong http://nicolascoolman.fr/pup-tubedimmer =>PUP.TubeDimmer http://nicolascoolman.fr/hijacker-smartbar =>Hijacker.SmartBar http://nicolascoolman.fr/adware-smileybar =>Adware.SmileyBar http://www.nicolascoolman.fr/blog/ =>PUP.SpeedBrowser http://nicolascoolman.fr/adware-bandoo =>Adware.Bandoo http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit http://nicolascoolman.fr/adware-installcore =>Adware.InstallCore http://nicolascoolman.fr/adware-freeze =>Adware.Freeze http://nicolascoolman.fr/pup-babylon =>PUP.Babylon http://nicolascoolman.fr/pup-searchdonkey =>PUP.SearchDonkey http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider http://nicolascoolman.fr/32720552-pup-speeddial =>PUP.SpeedDial http://www.nicolascoolman.fr/blog/ =>Toolbar.Agent http://nicolascoolman.fr/pup-whitesmoke =>PUP.Whitesmoke http://nicolascoolman.fr/pup-bprotector =>PUP.BProtector http://www.nicolascoolman.fr/blog/ =>Adware.Agent http://nicolascoolman.fr/pup-datamngr =>PUP.Datamngr http://www.nicolascoolman.fr/blog/ =>Hijacker.Agent http://www.nicolascoolman.fr/blog/ =>Adware.BHO http://www.nicolascoolman.fr/blog/ =>Toolbar.Yahoo http://www.nicolascoolman.fr/blog/ =>Toolbar.ToolBand http://www.nicolascoolman.fr/blog/ =>Toolbar.Sorcim http://nicolascoolman.fr/adware-imbooster =>Adware.IMBooster http://www.nicolascoolman.fr/blog/ =>Toolbar.eDataSecurity http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro
Un problème bien décrit est déjà à moitié résolu
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Bonsoir ChRiouf473
En ayant sauté les lignes O4 et O4G il manque toutes les lignes qui sont des applications qui se lancent au démarrage de ton PC,
Et certains indésirables PUP / LPI que tu as se lancent au démarrage, donc risque de ne pas les nettoyer
On va nettoyer l’urgent, quand je te le demanderai tu retransmettras un rapport de ZHPDiag complet
Actuellement il y a un peu plus de 280 lignes à supprimer,
==================
Vas sur ce lien : http://www.cjoint.com/data/0AxtNCCghwt.htm
Clic droit sur « ZHPFix.txt » et Enregistrer la cible du lien sous …, tu télécharges un document texte qui se nomme « 0AxtNCCghwt_zhpfix.txt », tu l’enregistres sur le bureau pour pouvoir le retrouver facilement,
Et tu fixes (supprimes) le tout avec ZHPFix ( la seringue )
Le tutoriel officiel = > http://www.nicolascoolman.fr/tutoriaux/
Voir plus bas à = > Lancement du logiciel : Placez vous sur l’icône ZHPFix, etc. …
Etant sous Vista, pour le lancer pense au clic droit "Exécuter en tant qu’administrateur" ; et à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur : "Voulez-vous autoriser le programme... etc. ."
1) ouvre le document texte que je t’ai transmis par Cjoint, place le script dans le presse-papier de Windows CTRL+A, tout est sélectionné, doit être bleuté, et CTRL+C, tout est copier,
Prends note de ce qui suit, et ferme tous les navigateurs,
exemple par copier / coller dans un traitement de texte, Bloc-notes, Word, ou LibreOffice
2) Dans ZHPFix, clic sur le bouton Importer, puis en bas sur le bouton GO ;
si tu as une alerte Avertissement : http://i.imgur.com/p67jN1X.png
c’est que tu n’as pas intégralement copié / importé le script transmis
Pour ces deux fenêtres
a) - Vous confirmez le nettoyage des données ?
capture : http://pix.toile-libre.org/upload/original/1379253099.jpg
b) - Vous confirmez le nettoyage de la corbeille ?
capture : http://pix.toile-libre.org/upload/original/1379253143.jpg
clic sur le bouton = > Oui
c) - si tu as des alertes pour supprimer des objets dans C:\Windows\Installer\ accepte
3) tu trouveras le rapport sur ton bureau que tu transmets par Cjoint : http://cjoint.com/
avec ce script on supprime toutes les barres de navigations (toolbars) sans exeption, on y reviendra,
============
bien précisé c’est l’urgent, voir ce que Papou22 a transmis
comme signalé il faudra transmettre un autre rapport de ZHPDiag complet
Il semblerait que ton antivirus = > Norton Internet Security v21.6.0.32 de Symantec*
est bien malade ; il manquerait des lignes, on verra mieux dans le prochain rapport
Il va falloir que tu t'entraînes à ne pas installer des logiciels indésirables avec Adware Prevention
Bon week-end à toi, fredo l’alérion, et Papou22
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Remplacement systématiq page accueil Orange par page blanche pirate.
Bonjour ChRiouf473
Dans ma réponse du 23-01-2015 19h34 - modifié 23-01-2015 19h38
J’ai mentionné ceci = > Il semblerait que ton antivirus = > Norton Internet Security v21.6.0.32 de Symantec*
est bien malade ; il manquerait des lignes,
ci-dessous des lignes que je ne trouve pas sur ton PC
===============
[MD5.1BF9D6476061B31CD7FC2BF848529A56] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Norton Internet Security\Engine\21.6.0.32\ccSvcHst.exe [144368] [PID.4836]
[MD5.1EBC7154F493B72B97E832ED534B9971] [APT] [Norton WSC Integration] (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Engine\21.6.0.32\WSCStub.exe [164584]
[MD5.7720251986778B402978761589434491] [APT] [Norton Error Analyzer] (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Engine\21.6.0.32\SymErr.exe [54096]
[MD5.7720251986778B402978761589434491] [APT] [Norton Error Processor] (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Engine\21.6.0.32\SymErr.exe [54096]
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM][32Bits]
O43 - CFD: 03/05/2013 - 14:13:32 - [] ----D C:\Program Files\Norton Internet Security
O43 - CFD: 18/12/2014 - 08:29:15 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security
SR - | Auto 21/05/2013 144368 | (NIS) . (.Symantec Corporation.) - C:\Program Files\Norton Internet Security\Engine\21.6.0.32\ccSvcHst.exe
===============
Il faudra comprendre pourquoi ces lignes manquent sur ton PC.
D’abord il faut s’assurer que plus de nuisibles sur ton PC,
Bon week-end
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re : Remplacement systématiq page accueil Orange par page blanche pirate.
Bonjour à tous,
Voilà le rapport aprés passage de ZHPFix : http://cjoint.com/?3AywhF76ItI
L'absence de qlq désinstallateurs a probablement réduit l'étendue de la désinfection.
Pour le prochain diagnostique où je devrai tjrs décocher les options O40 et O4G, quelle analyse lancer ? par défaut, avec toutes les options ou avec les "légitimes" (c'est quoi ?).
Si je ne décoche pas ces options, j'ai le message bloquant suivant "Violation accés adresse 77479826 dans le module ntdll.dll" et ZHPDiag tourne indéfiniment.
Bonne journée.