× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 codec performer, onglet intempestifSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nunca
  Posté le 16/03/2014 @ 11:57 
Aller en bas de la page 
Petite astucienne

Bonjour,

Quelqu'un peut il m'aider ? Je suis sous Windows 8 et depuis hier soir, j'ai un onglet intempestif qui s'ouvre sans arrêt "codec performer". Comment faire pour supprimer cet onglet ?

Je vous remercie par avance de votre aide.

Nunca

Publicité
Fill
 Posté le 16/03/2014 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

nunca
 Posté le 16/03/2014 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S2].txt

nunca
 Posté le 16/03/2014 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
nunca
 Posté le 16/03/2014 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour votre aide.

J'ai donc posté les 2 rapports de malware et adwcleaner mais je n'arrive pas à faire le rapport de ZHPdiag car en bas je n'ai pas de loupe comme vous l'expliquez (le 2), peut être les 2 rapports joints vous suffisent, sinon merci de m'expliquer sur quel bouton appuyer n'ayant pas la loupe ?

Dans l'attente de vous lire, bonne soirée.

nunca

nunca
 Posté le 16/03/2014 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag rapport.txt

nunca
 Posté le 16/03/2014 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Excusez moi, je viens de poster le rapport de ZHPdiag, j'avais pas pris le bon icône en fait.désolé.

Du coup vous avez les 3 rapports.

Fill
 Posté le 17/03/2014 à 07:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Quel est ton fournisseur d'accès ? As-tu modifié tes DNS ?

O17 - HKLM\System\CCS\Services\Tcpip\..\{19D19B8E-06F7-46CF-AC80-73D68DD05F3B}: DhcpDomain = WDS01.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{19D19B8E-06F7-46CF-AC80-73D68DD05F3B}: DhcpDomain = WDS01.COM

Fill

Fill
 Posté le 18/03/2014 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Où en es-tu ? Sans retour, je classe l'affaire.

Fill

Publicité
nunca
 Posté le 18/03/2014 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Désolé Fill mais hier je n'ai pas eut une seconde pour allumer mon ordinateur. Donc aujourd'hui je vos tes réponses et je t'en remercie.

Mon fournisseur d'accès est orange. Je na'i pas modifié mes DNS car je ne sais pas ce que c'est et où sa se trouve.

J'ai toujours mon onglet intempestif

Fill
 Posté le 18/03/2014 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Comme je te l'ai indiqué, une désinfection doit se faire sur un temps relativement bref. Si tu prends trop de temps en continuant à utiliser ton pc, tu peux aggraver les choses et il devient très difficile d'agir, surtout à distance comme sur un forum. Pour le moment, aucun nettoyage n'a encore été fait, donc il est normal que le phénomène soit toujours là.

1/ Désinstalle ceci : BearShare.

2/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :


  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.
  • Clique ensuite sur "DNS RAZ" et édite le rapport.

3/ ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.



Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID
ProxyFix
FirewallRAZ
O4 - HKCU\..\Run: [BearShare] C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKCU][64Bits] -- BearShare
O43 - CFD: 23/12/2013 - 20:13:01 - [1,063] ----D C:\Users\user\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
[HKLM\Software\Wow6432Node\BearShare]
O69 - SBI: SearchScopes [HKCU] {22BDFD9A-D2A2-04B2-61F3-2D6F43B84FBF} - (Mysearchdial) - http://start.mysearchdial.com
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][03/11/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\1ef80d.msi [45056]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BearShare]
[HKLM\Software\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Wow6432Node\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B}]
[HKLM\Software\Classes\AppID\BearShare.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BearShare
[HKCU\Software\WSVCUPlugin]
C:\Users\user\AppData\Local\BearShare
C:\Users\user\AppData\Local\Software
[HKLM\Software\Wow6432Node\BearShare]
[HKCU\Software\ForumerIT]
C:\Windows\Installer\1ef80d.msi




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

4/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

5/ Fais une analyse en ligne avec Eset/Nod32 comme indiqué ici et édite le rapport.

Fill

nunca
 Posté le 18/03/2014 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
nunca
 Posté le 18/03/2014 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

nunca
 Posté le 18/03/2014 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Fill,

j'ai donc fait comme tu m'a dit plus haut. Ci-joint les 2 rapports. L'analyse eset/nod32 est ressortie nikel : 0 infectés.

Est ce que cela veut dire que c'est terminé ?

en tout cas merci de ton aide très précise.

Fill
 Posté le 19/03/2014 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Peux-tu me dire comment se comporte le pc ? Si c'est OK, je te donne les dernières mesures.

Fill

nunca
 Posté le 19/03/2014 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Fill,

plus d'onglet codec performer, je cros que ça a marché.

Je te remercie encore pour ton aide et aussi ton temps.

Fill
 Posté le 19/03/2014 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK

1/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


3/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

4/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Voici une liste de logiciels utilisant cette politique : https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.

Enfin, penser à garder son système à jour : windows, navigateur, Java, acrobat reader, flashplayer, suite bureautique etc... Les infections les plus graves s'installent à partir de failles non colmatées dans ces éléments du système informatique.


/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

Publicité
nunca
 Posté le 19/03/2014 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : DelFix.txt

nunca
 Posté le 19/03/2014 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci encore et bonne soirée

Fill
 Posté le 19/03/2014 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Content d'avoir pu t'aider. N'oublie pas d'appliquer et de suivre les derniers conseils pour éviter de futures ré-infections !

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
26,99 €Souris sans fil Microsoft Sculpt Comfort bluetooth à 26,99 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur la souris sans fil Microsoft Sculpt Comfort bluetooth qui passe à 26,99 € livrée gratuitement au lieu de 34 €. Elégante, performante et ergonomique, cette souris sans fil Bluetooth vous offre la liberté dont vous avez besoin pour le travail et/ou le divertissement. Le ruban tactile latéral vous permettra d'accéder rapidement à vos fonctionnalités préférées de Windows (8 et 10).


> Voir l'offre
224,90 €TP-Link Deco M9 (WiFi Mesh 2200 Mbit/s, jusqu'à 450 m²) x 3 à 224,90 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur le kit TP-Link Deco M9 Plus avec 3 satellites qui passe à 224,90 € livré gratuitement alos qu'on le trouve ailleurs à partir de 349 €.

Ces 3 satellites Deco travaillent ensemble pour former un seul et unique réseau WiFi, garantissant une connexion rapide importe où que vous êtes. Ils offrent une connexion Mesh WiFi haut débit de 2200 Mbit/s , la possibilité de connecter + de 60 appareils dans votre foyer jusqu'à 450 m² et sans zone morte, idéal pour toute la maison, n'importe quels types de maisons ou grands appartements.


> Voir l'offre
159 €Ecran HP 32 pouces 32 (FullHD, 75 Hz) à 159 €
Valable jusqu'au 04 Décembre

Amazon propose actuellement l'écran HP 32 pouces à 159 € livré gratuitement alors qu'on le trouve ailleurs à partir de 200 €. Cet énorme écran de 32 pouces offre une résolution FHD de 1920x1080 pixels sur une dalle VA à 75 Hz.


> Voir l'offre

Sujets relatifs
Onglet intempestif : "Earn money on short links"
onglet intempestif dans Firefox
alerte 3.3V/reboot intempestif
ecran noir et changement de la resolution ecran intempestif
barres de tâches/onglet intrusif
redémarrage intempestif
Message intempestif
pavé sfr intempestif
onglet sur internet explorer10
Un onglet bizarre est apparut sur Google Chrome
Plus de sujets relatifs à codec performer, onglet intempestif
 > Tous les forums > Forum Sécurité