× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Fenêtre avec "Astromenda" à chaque connexion sur GoogleSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ElRio13
  Posté le 17/09/2014 @ 11:11 
Aller en bas de la page 
Astucien

Bonjour

Depuis 2 jours j'ai cette fenêtre "Asromenda" qui s'ouvre à chacune de mes connexion sur Google. J'ai commencé par une recherche sur Google pour savoir en quoi consistait cette fenêtre. J'ai trouvé un article disant comment se débarrasser de "Astromenda" avec ce lien : http://www.comment-supprimer.com/astromenda-search/

Après avoir suivi toutes les consignes et passé tous les logiciels recommandés cette fenêtre persiste, je viens donc vers le service sécurité de PcAstuces

Voici les rapports demandé, celui de "ZHPDiag" suivra :

AdwCleaner:

# AdwCleaner v3.310 - Rapport créé le 16/09/2014 à 18:13:01
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Roland - NOUSDEUX
# Exécuté depuis : E:\Téléchargements\adwcleaner_3.310(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\VideoConverter
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Free Video Converter
Dossier Supprimé : C:\Program Files\Free Video Converter
Dossier Supprimé : C:\Documents and Settings\Roland\Local Settings\Application Data\Video Converter
Dossier Supprimé : C:\Documents and Settings\Roland\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\Extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}
Fichier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\searchplugins\astromenda.xml
Fichier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v32.0.1 (x86 fr)

[ Fichier : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\1k07s5f8.sousXP\prefs.js ]

Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "solimmsd");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByEzz0CtBzy0BzzyCyByC0FtC0BtN0D0Tzu0CyDtByBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q");
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "1923335034");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");

[ Fichier : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Astromenda");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Astromenda");
Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDy[...]
Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzyt[...]
Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBz[...]

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [2702 octets] - [28/03/2014 17:13:11]
AdwCleaner[R1].txt - [3346 octets] - [16/09/2014 18:11:32]
AdwCleaner[S0].txt - [2779 octets] - [28/03/2014 17:18:15]
AdwCleaner[S1].txt - [3297 octets] - [16/09/2014 18:13:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3357 octets] ##########

Rapport Malwarebytes:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 17/09/2014
Heure de l'examen: 10:44:31
Fichier journal: Malw.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.17.02
Base de données Rootkits: v2014.09.15.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Roland

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 345137
Temps écoulé: 10 min, 57 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)



Modifié par ElRio13 le 18/09/2014 11:08
Publicité
ElRio13
 Posté le 17/09/2014 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

ElRio13
 Posté le 17/09/2014 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello

Personne pour me venir en aide s.v.p

Pierre95
 Posté le 17/09/2014 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Elrio13,

Pour les 3 rapports c'est OK

Il reste encore des traces de nuisibles

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-plusvid =>PUP.PlusVid

http://nicolascoolman.fr/adware-mywebsearch =>Adware.MyWebSearch

~ MSI: 2 link(s) detected in 00mn 00s

Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible.

Il est plus expérimenté que moi et il va te débarrasser de ces nuisibles.

Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle.

Je te souhaites une bonne fin de désinfection.

Pierre95

ElRio13
 Posté le 17/09/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Pierre95

Merci pour ta réponse, comme je suis infecté, je vais attendre pas de problème.

Après de nombreux essais suivant les liens donnés sur ce forum pour le supprimer cette page s'ouvrait quand même

J'ai trouvé ou il était encore actif (si je peux dire) il était dans "les modules complémentaires" j'ai supprimé cette chose p pour le moment la page ne s'ouvre plus

Merci encore @+

ElRio13
 Posté le 18/09/2014 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Coucou

Désolé de revenir aux nouvelles, mais je vois que mon sujet n'intéresse pas le GS , si vous avez "un petit moment", je comprends très bien que je ne suis pas le seul et que vous n'avez pas que moi à dépanner, mais une petite réponse me rassurerait

Bon courage à vous tous (toutes)

Robin84
 Posté le 19/09/2014 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé, je n'avais pas vu que tu avais déjà visité la page " comment supprimer .... " qui apparemment ne résout pas le problème.

Ben, je suis comme toi et il ne nous reste plus qu'à attendre encore



Modifié par Robin84 le 19/09/2014 11:49
ElRio13
 Posté le 19/09/2014 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Robin84 a écrit :

Désolé, je n'avais pas vu que tu avais déjà visité la page " comment supprimer .... " qui apparemment ne résout pas le problème.

Ben, je suis comme toi et il ne nous reste plus qu'à attendre encore

Ne soit pas désolé, je n'ai même pas eu le temps de lire ton premier message

En effet il ne nous reste plus qu'à attendre, tu as le même problème

C'est la première fois depuis 5 ou 6 ans que je poste sur ce forum sous 2 pseudos différents (2 ordinateurs) que je n'ai pas une personne du service sécurité qui me réponde dans la journée. Nous sommes peut-être de plus en plus à avoir des problèmes, ce qui fait que les dépanneurs n'arrivent plus à fournir

Bonne journée

ElRio13
 Posté le 20/09/2014 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

En allant dans les "Modules complémentaires" j'ai fini par trouver ou ce trouvait ""Astromenda" que j'ai supprimé. Depuis 2 jours plus de problème d'apparition, mon PC semble tourner rond que demander de plus

A la prochaine

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Disque dur externe portable Seagate Backup 4 To USB 3.0 à 89,99 €
Valable jusqu'au 04 Décembre

Boulanger propose actuellement le disque dur externe portable 2.5 pouces Seagate 4 To Backup USB 3.0 à 89,99 €. On le trouve habituellement autour de 105 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Notez que le disque à l'intérieur n'est pas soudé (vous pouvez le récupérer pour le mettre dans un portable) et qu'il est compatible PS4. 


> Voir l'offre
79,50 €SSD Interne M.2 NVMe Samsung 970 Evo Plus 500 Go à 79,50 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur le SSD Interne M.2 NVMe Samsung 970 Evo Plus 500 Go qui passe à 79,50 € livré en France. On le trouve ailleurs autour de 110 €. Ce SSD offre des taux de transfert de 3500 Mo /s en lecture et 3300 Mo/s en écriture. Une bonne affaire.


> Voir l'offre
97,99 €Boîtier Fractal Design Define 7 Compact à 97,99 €
Valable jusqu'au 05 Décembre

Cdiscount propose actuellement l'excellent boîter moyen tour Fractal Design Define 7 Compact à 97,99 € alors qu'on le trouve ailleurs à plus de 130 €. Avec son large volume intérieur et ses matériaux robustes et insonorisés, ce boîtier combine à merveille agencement évolué et confort d'utilisation. Ce modèle peut ainsi accueillir une carte mère ATX, une alimentation de 200 mm et une carte graphique de 315 mm. 

Installez facilement vos composants, configurez votre machine en fonction de vos besoins et retrouvez de nombreux emplacements pour disques 3.5 ou 2.5". Sur le sommet, 5 ports USB vous attendent dont un connecteur USB 3.1 Type C compatible charge rapide. 

Pour le bien-être de vos équipements, le boîtier Define 7 Compact possède un refroidissement optimisé avec pas moins de sept emplacements pour ventilateurs. Deux ventilateurs de sont pré-installés pour commencer votre expérience Fractal Design dans les meilleures conditions.


> Voir l'offre

Sujets relatifs
difficultés connexion internet avec google chrome
Problème de connexion avec google
problême avec google
message d erreur sous vista avec ie et google chrome
Connexion impossible avec I.E et Firefox ?..
virus "google redirection" , browser redirigé chaque seconde .. ( rootkit?)
probleme avec google
contamination avec fenêtre pop up et ouverture des sites malveillants
suite..avec google j'ai un onglet delta search et aussi
Spywares ou onglets avec google chrome ?
Plus de sujets relatifs à Fenêtre avec "Astromenda" à chaque connexion sur Google
 > Tous les forums > Forum Sécurité