|
Posté le 17/09/2014 @ 11:11 |
| Bonjour
Depuis 2 jours j'ai cette fenêtre "Asromenda" qui s'ouvre à chacune de mes connexion sur Google. J'ai commencé par une recherche sur Google pour savoir en quoi consistait cette fenêtre. J'ai trouvé un article disant comment se débarrasser de "Astromenda" avec ce lien : http://www.comment-supprimer.com/astromenda-search/
Après avoir suivi toutes les consignes et passé tous les logiciels recommandés cette fenêtre persiste, je viens donc vers le service sécurité de PcAstuces
Voici les rapports demandé, celui de "ZHPDiag" suivra :
AdwCleaner:
# AdwCleaner v3.310 - Rapport créé le 16/09/2014 à 18:13:01 # Mis à jour le 12/09/2014 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Roland - NOUSDEUX # Exécuté depuis : E:\Téléchargements\adwcleaner_3.310(1).exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\VideoConverter Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Free Video Converter Dossier Supprimé : C:\Program Files\Free Video Converter Dossier Supprimé : C:\Documents and Settings\Roland\Local Settings\Application Data\Video Converter Dossier Supprimé : C:\Documents and Settings\Roland\AppData\LocalLow\DataMngr Dossier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\Extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183} Fichier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\searchplugins\astromenda.xml Fichier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v32.0.1 (x86 fr)
[ Fichier : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\1k07s5f8.sousXP\prefs.js ]
Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "solimmsd"); Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByEzz0CtBzy0BzzyCyByC0FtC0BtN0D0Tzu0CyDtByBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q"); Ligne Supprimée : user_pref("extensions.irmysearch.cr", "1923335034"); Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
[ Fichier : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Astromenda"); Ligne Supprimée : user_pref("browser.search.selectedEngine", "Astromenda"); Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDy[...] Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzyt[...] Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda"); Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda"); Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBz[...]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [2702 octets] - [28/03/2014 17:13:11] AdwCleaner[R1].txt - [3346 octets] - [16/09/2014 18:11:32] AdwCleaner[S0].txt - [2779 octets] - [28/03/2014 17:18:15] AdwCleaner[S1].txt - [3297 octets] - [16/09/2014 18:13:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3357 octets] ##########
Rapport Malwarebytes:
Malwarebytes Anti-Malware www.malwarebytes.org
Date de l'examen: 17/09/2014 Heure de l'examen: 10:44:31 Fichier journal: Malw.txt Administrateur: Oui
Version: 2.00.2.1012 Base de données Malveillants: v2014.09.17.02 Base de données Rootkits: v2014.09.15.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Self-protection: Désactivé(e)
Système d'exploitation: Windows XP Service Pack 3 Processeur: x86 Système de fichiers: NTFS Utilisateur: Roland
Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 345137 Temps écoulé: 10 min, 57 sec
Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Désactivé(e) Heuristics: Activé(e) PUP: Avertir PUM: Activé(e)
Processus: 0 (No malicious items detected)
Modules: 0 (No malicious items detected)
Clés du Registre: 0 (No malicious items detected)
Valeurs du Registre: 0 (No malicious items detected)
Données du Registre: 0 (No malicious items detected)
Dossiers: 0 (No malicious items detected)
Fichiers: 0 (No malicious items detected)
Secteurs physiques: 0 (No malicious items detected)
(end) Modifié par ElRio13 le 18/09/2014 11:08
|
|
|
|
|
|
Posté le 17/09/2014 à 11:29 |
| |
|
Posté le 17/09/2014 à 17:49 |
| Hello
Personne pour me venir en aide s.v.p |
|
Posté le 17/09/2014 à 18:06 |
| Bonjour Elrio13,
Pour les 3 rapports c'est OK
Il reste encore des traces de nuisibles
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/pup-plusvid =>PUP.PlusVid
http://nicolascoolman.fr/adware-mywebsearch =>Adware.MyWebSearch
~ MSI: 2 link(s) detected in 00mn 00s
Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible.
Il est plus expérimenté que moi et il va te débarrasser de ces nuisibles.
Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle.
Je te souhaites une bonne fin de désinfection.
Pierre95 |
|
Posté le 17/09/2014 à 18:18 |
| Bonsoir Pierre95
Merci pour ta réponse, comme je suis infecté, je vais attendre pas de problème.
Après de nombreux essais suivant les liens donnés sur ce forum pour le supprimer cette page s'ouvrait quand même
J'ai trouvé ou il était encore actif (si je peux dire) il était dans "les modules complémentaires" j'ai supprimé cette chose p pour le moment la page ne s'ouvre plus
Merci encore @+ |
|
Posté le 18/09/2014 à 11:07 |
| Coucou
Désolé de revenir aux nouvelles, mais je vois que mon sujet n'intéresse pas le GS , si vous avez "un petit moment", je comprends très bien que je ne suis pas le seul et que vous n'avez pas que moi à dépanner, mais une petite réponse me rassurerait
Bon courage à vous tous (toutes) |
|
Posté le 19/09/2014 à 11:43 |
| Désolé, je n'avais pas vu que tu avais déjà visité la page " comment supprimer .... " qui apparemment ne résout pas le problème.
Ben, je suis comme toi et il ne nous reste plus qu'à attendre encore Modifié par Robin84 le 19/09/2014 11:49 |
|
Posté le 19/09/2014 à 12:03 |
| Robin84 a écrit :
Désolé, je n'avais pas vu que tu avais déjà visité la page " comment supprimer .... " qui apparemment ne résout pas le problème.
Ben, je suis comme toi et il ne nous reste plus qu'à attendre encore
Ne soit pas désolé, je n'ai même pas eu le temps de lire ton premier message
En effet il ne nous reste plus qu'à attendre, tu as le même problème
C'est la première fois depuis 5 ou 6 ans que je poste sur ce forum sous 2 pseudos différents (2 ordinateurs) que je n'ai pas une personne du service sécurité qui me réponde dans la journée. Nous sommes peut-être de plus en plus à avoir des problèmes, ce qui fait que les dépanneurs n'arrivent plus à fournir
Bonne journée |
|
Posté le 20/09/2014 à 12:21 |
| Salut,
En allant dans les "Modules complémentaires" j'ai fini par trouver ou ce trouvait ""Astromenda" que j'ai supprimé. Depuis 2 jours plus de problème d'apparition, mon PC semble tourner rond que demander de plus
A la prochaine
|
|