Vous avez une question ?

Créer un sujet

internet & fixe protéger mes données et mon accès internet

Remplacement systématiq page accueil Orange par page blanche pirate.

contributeur occasionnel
1 727  

Remplacement systématiq page accueil Orange par page blanche pirate.

Bonjour,

Depuis qlq jours, in fin de sa mise en place, la page d'accueil Orange est systématiquement remplacée par une page blanche pirate du site http://**********.com. Je peux difficilement lancer une connexion à ma messagerie. Ni les protections de ie9 ou de Chrome ni celles de l'antivirus ne peuvent l'empécher !

Config : Vista Home Premium, ie9, Google Chrome.

Merci d'avance pour une aide à éradiquer ce blocage.

 

ChRiouf

 

[EDIT: Lien suspect supprimé].

11 RÉPONSES 11
#TopMembre
1 714  

Re : Remplacement systématiq page accueil Orange par page blanche pirate.

salut @ChRiouf473 

 

tu as ramassé une cochonnerie que les protections habituelles ne peuvent bloquer

 

un état des lieux va être nécessaire en transmettant un rapport ZHP Diag

 

Aucune inquiétude que ce soit @Jaime  ou moi, on te guiderai pas à pas

 

Il se télécharge ici : http://www.nicolascoolman.fr/download/zhpdiag/

Clic sur le bouton bleu Télécharger (Download)

Ou sur le FTP Zebulon.fr N°1 ou en cliquant ici

 

le tuto officiel : http://www.nicolascoolman.fr/tutoriaux/

tu cliques sur le bouton "Complet" ainsi on ferra un bon état des lieux de ta machine

 

si tu es sous Vista / Windows 7 ou Windows 8, pour l’installer et le lancer pense au clic droit "Exécuter en tant qu’administrateur" ; et à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur : "Voulez-vous autoriser le programme... etc. ."

 

si tu es sous Windows 8 attention au filtre SmartScreen (écran intelligent) 

Capture au moment du blocage 

http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/ZHPDiag-SmartSreen-1.jpg

Clic sur "Informations complémentaires"

http://idata.over-blog.com/3/94/20/45/15-logiciel-securite/ZHPDiag-SmartSreen-2.jpg

clic sur "Exécuter quand même".

 

est-ce que tu sais comment transmettre le rapport par Cjoint : http://www.cjoint.com/

 

On verra l'étendue le type et l'étendue de l'infection

 

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
star
1 702  

Re : Remplacement systématiq page accueil Orange par page blanche pirate.

Bonjour fredo

Ok vu

===========

 

bonjour ChRiouf473

 

pour le lien que tu transmets, voici ce que Norton signale

https://safeweb.norton.com/report/show_mobile?name=oputster.com

  • Menaces informatiques : 1

 

Bonne journée à vous deux,

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
contributeur occasionnel
1 675  

Re : Remplacement systématiq page accueil Orange par page blanche pirate.

Bonjour Jaime, merci de t'intéresser à mon problème.

Effectivement j'ai bien vu le diagnostic de Norton. C'est peut-être sans grand danger  mais mainteant je n'ai plus d'accés à ma boite mail. L'analyse par ZHPDiag est en cours.

A bientôt. 

contributeur occasionnel
1 670  

Re : Remplacement systématiq page accueil Orange par page blanche pirate.

Bonjour Fredo, merci de m'aider à résoudre ce problème.

Le diagnostic est en cours depuis 5 mn, mais je crois bien qu'il est stoppé à 4% aprés un message de violation d'adresse ...

Attendons.

contributeur occasionnel
1 648  

Re : Remplacement systématiq page accueil Orange par page blanche pirate.

Fredo,

 

J'ai réussis à mener à bien une analyse, mais en décochant les options 04 et 04G, sinon l'analyse se bloquait. j'espère que ça n'aura pas d'incidence sur votre diagnostic.

Voila le lien vers cjoint : http://cjoint.com/?3AxoDKeJP3P

Merci d'avance pour votre action.

 

ChRiouf473

#TopMembre
1 621  

Re : Remplacement systématiq page accueil Orange par page blanche pirate.

Bonjour,

 

Hummm, quand on voit ce qui suit, ce n'est pas une saloperie que tu as ramassé, mais toute une collection !

 

Je laisse faire les spécialistes, mais il y a du boulot !

 

Ensuite, il va falloir te poser des questions sur ton comportement sur Internet et arrêter de télécharger tout et n'importe quoi à partir de sites peu recommandables ! Sinon, tu reviendra ici régulièrement.

 

Bon courage à @Jaime  et à toi même  !

---\\ Récapitulatif des détections trouvées sur votre station
http://www.nicolascoolman.fr/blog/  =>PUP.MovieMode
http://nicolascoolman.fr/pup-buenosearch  =>PUP.BuenoSearch
http://nicolascoolman.fr/pup-offerbox  =>PUP.OfferBox
http://nicolascoolman.fr/adware-mywebsearch  =>Adware.MyWebSearch
http://nicolascoolman.fr/parasite-pugi  =>Parasite.Pugi
http://nicolascoolman.fr/pup-helperbar  =>PUP.HelperBar
http://nicolascoolman.fr/adware-pricegong  =>Adware.PriceGong
http://nicolascoolman.fr/pup-tubedimmer  =>PUP.TubeDimmer
http://nicolascoolman.fr/hijacker-smartbar  =>Hijacker.SmartBar
http://nicolascoolman.fr/adware-smileybar  =>Adware.SmileyBar
http://www.nicolascoolman.fr/blog/  =>PUP.SpeedBrowser
http://nicolascoolman.fr/adware-bandoo  =>Adware.Bandoo
http://nicolascoolman.fr/toolbar-conduit  =>Toolbar.Conduit
http://nicolascoolman.fr/adware-installcore  =>Adware.InstallCore
http://nicolascoolman.fr/adware-freeze  =>Adware.Freeze
http://nicolascoolman.fr/pup-babylon  =>PUP.Babylon
http://nicolascoolman.fr/pup-searchdonkey   =>PUP.SearchDonkey
http://nicolascoolman.fr/pup-crossrider  =>PUP.CrossRider
http://nicolascoolman.fr/32720552-pup-speeddial  =>PUP.SpeedDial
http://www.nicolascoolman.fr/blog/  =>Toolbar.Agent
http://nicolascoolman.fr/pup-whitesmoke  =>PUP.Whitesmoke
http://nicolascoolman.fr/pup-bprotector  =>PUP.BProtector
http://www.nicolascoolman.fr/blog/  =>Adware.Agent
http://nicolascoolman.fr/pup-datamngr  =>PUP.Datamngr
http://www.nicolascoolman.fr/blog/  =>Hijacker.Agent
http://www.nicolascoolman.fr/blog/  =>Adware.BHO
http://www.nicolascoolman.fr/blog/  =>Toolbar.Yahoo
http://www.nicolascoolman.fr/blog/  =>Toolbar.ToolBand
http://www.nicolascoolman.fr/blog/  =>Toolbar.Sorcim
http://nicolascoolman.fr/adware-imbooster  =>Adware.IMBooster
http://www.nicolascoolman.fr/blog/  =>Toolbar.eDataSecurity
http://nicolascoolman.fr/pup-optimizerpro  =>PUP.OptimizerPro
star
1 604  

Re : Remplacement systématiq page accueil Orange par page blanche pirate.

Bonsoir ChRiouf473

 

En ayant sauté les lignes O4 et O4G il manque toutes les lignes qui sont des applications qui se lancent au démarrage de ton PC,

Et certains indésirables PUP / LPI que tu as se lancent au démarrage, donc risque de ne pas les nettoyer

 

On va nettoyer l’urgent, quand je te le demanderai tu retransmettras un rapport de ZHPDiag complet

Actuellement il y a un peu plus de 280 lignes à supprimer,

==================

 

Bienvenue dans ZHPFix

 

Vas sur ce lien : http://www.cjoint.com/data/0AxtNCCghwt.htm

Clic droit sur « ZHPFix.txt » et Enregistrer la cible du lien sous …, tu télécharges un document texte qui se nomme « 0AxtNCCghwt_zhpfix.txt », tu l’enregistres sur le bureau pour pouvoir le retrouver facilement,

 

Et tu fixes (supprimes) le tout avec ZHPFix ( la seringue )

  

Le tutoriel officiel = > http://www.nicolascoolman.fr/tutoriaux/

Voir plus bas à = > Lancement du logiciel : Placez vous sur l’icône ZHPFix, etc. …

 

Etant sous Vista, pour le lancer pense au clic droit "Exécuter en tant qu’administrateur" ; et à la fenêtre UAC User Account Control, Contrôle de compte d'utilisateur : "Voulez-vous autoriser le programme... etc. ."

 

1) ouvre le document texte que je t’ai transmis par Cjoint, place le script dans le presse-papier de Windows CTRL+A, tout est sélectionné, doit être bleuté, et CTRL+C, tout est copier,

 

Prends note de ce qui suit, et ferme tous les navigateurs,

exemple par copier / coller dans un traitement de texte, Bloc-notes, Word, ou LibreOffice

 

2) Dans ZHPFix, clic sur le bouton Importer, puis en bas sur le bouton GO ;

si tu as une alerte Avertissement : http://i.imgur.com/p67jN1X.png

c’est que tu n’as pas intégralement copié / importé le script transmis

Pour ces deux fenêtres

a) - Vous confirmez le nettoyage des données ?

capture : http://pix.toile-libre.org/upload/original/1379253099.jpg

b) - Vous confirmez le nettoyage de la corbeille ?

capture : http://pix.toile-libre.org/upload/original/1379253143.jpg

clic sur le bouton = > Oui

c) - si tu as des alertes pour supprimer des objets dans C:\Windows\Installer\ accepte

 

3) tu trouveras le rapport sur ton bureau que tu transmets par Cjoint : http://cjoint.com/

 

avec ce script on supprime toutes les barres de navigations (toolbars) sans exeption, on y reviendra,

============

 

bien précisé c’est l’urgent, voir ce que Papou22 a transmis

comme signalé il faudra transmettre un autre rapport de ZHPDiag complet

 

Il semblerait que ton antivirus = > Norton Internet Security v21.6.0.32 de Symantec*

est bien malade ; il manquerait des lignes, on verra mieux dans le prochain rapport

 

Il va falloir que tu t'entraînes à ne pas installer des logiciels indésirables avec Adware Prevention

 

Bon week-end à toi, fredo l’alérion, et Papou22

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
star
1 563  

Re : Remplacement systématiq page accueil Orange par page blanche pirate.

Bonjour ChRiouf473

 

Dans ma réponse du 23-01-2015 19h34 - modifié ‎23-01-2015 19h38

J’ai mentionné ceci = > Il semblerait que ton antivirus = > Norton Internet Security v21.6.0.32 de Symantec*

est bien malade ; il manquerait des lignes,

 

ci-dessous des lignes que je ne trouve pas sur ton PC

===============

 

[MD5.1BF9D6476061B31CD7FC2BF848529A56] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Norton Internet Security\Engine\21.6.0.32\ccSvcHst.exe   [144368] [PID.4836]

[MD5.1EBC7154F493B72B97E832ED534B9971] [APT] [Norton WSC Integration] (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Engine\21.6.0.32\WSCStub.exe   [164584]  

[MD5.7720251986778B402978761589434491] [APT] [Norton Error Analyzer] (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Engine\21.6.0.32\SymErr.exe   [54096]  

[MD5.7720251986778B402978761589434491] [APT] [Norton Error Processor] (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Engine\21.6.0.32\SymErr.exe   [54096]  

O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM][32Bits]

O43 - CFD: 03/05/2013 - 14:13:32 - [] ----D C:\Program Files\Norton Internet Security

O43 - CFD: 18/12/2014 - 08:29:15 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security  

SR - | Auto 21/05/2013 144368 | (NIS) . (.Symantec Corporation.) - C:\Program Files\Norton Internet Security\Engine\21.6.0.32\ccSvcHst.exe  

===============

 

Il faudra comprendre pourquoi ces lignes manquent sur ton PC.

 

D’abord il faut s’assurer que plus de nuisibles sur ton PC,

 

Bon week-end

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
contributeur occasionnel
1 492  

Re : Remplacement systématiq page accueil Orange par page blanche pirate.

Bonjour à tous,

 

Voilà le rapport aprés passage de ZHPFix : http://cjoint.com/?3AywhF76ItI

L'absence de qlq désinstallateurs a probablement réduit l'étendue de la désinfection.

 

Pour le prochain diagnostique où je devrai tjrs décocher les options O40 et O4G, quelle analyse lancer ? par défaut, avec toutes les options ou avec les "légitimes" (c'est quoi ?).

 

Si je ne décoche pas ces options, j'ai le message bloquant suivant "Violation accés adresse 77479826 dans le module ntdll.dll" et ZHPDiag tourne indéfiniment.

 

Bonne journée.

Vous avez une question ?

Créer un sujet

Trouvez les réponses à toutes vos questions

De nombreuses discussions sur les sujets qui vous intéressent :

10 membres connectés
et 1046 invités

Tous les membres en ligne

Infos utiles sur la Fibre

Tout savoir sur la Fibre