> Tous les forums > Forum Sécurité
 Fenêtre avec "Astromenda" à chaque connexion sur GoogleSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ElRio13
  Posté le 17/09/2014 @ 11:11 
Aller en bas de la page 
Astucien

Bonjour

Depuis 2 jours j'ai cette fenêtre "Asromenda" qui s'ouvre à chacune de mes connexion sur Google. J'ai commencé par une recherche sur Google pour savoir en quoi consistait cette fenêtre. J'ai trouvé un article disant comment se débarrasser de "Astromenda" avec ce lien : http://www.comment-supprimer.com/astromenda-search/

Après avoir suivi toutes les consignes et passé tous les logiciels recommandés cette fenêtre persiste, je viens donc vers le service sécurité de PcAstuces

Voici les rapports demandé, celui de "ZHPDiag" suivra :

AdwCleaner:

# AdwCleaner v3.310 - Rapport créé le 16/09/2014 à 18:13:01
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Roland - NOUSDEUX
# Exécuté depuis : E:\Téléchargements\adwcleaner_3.310(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\VideoConverter
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Free Video Converter
Dossier Supprimé : C:\Program Files\Free Video Converter
Dossier Supprimé : C:\Documents and Settings\Roland\Local Settings\Application Data\Video Converter
Dossier Supprimé : C:\Documents and Settings\Roland\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\Extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}
Fichier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\searchplugins\astromenda.xml
Fichier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v32.0.1 (x86 fr)

[ Fichier : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\1k07s5f8.sousXP\prefs.js ]

Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "solimmsd");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByEzz0CtBzy0BzzyCyByC0FtC0BtN0D0Tzu0CyDtByBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q");
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "1923335034");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");

[ Fichier : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Astromenda");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Astromenda");
Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDy[...]
Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzyt[...]
Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBz[...]

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [2702 octets] - [28/03/2014 17:13:11]
AdwCleaner[R1].txt - [3346 octets] - [16/09/2014 18:11:32]
AdwCleaner[S0].txt - [2779 octets] - [28/03/2014 17:18:15]
AdwCleaner[S1].txt - [3297 octets] - [16/09/2014 18:13:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3357 octets] ##########

Rapport Malwarebytes:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 17/09/2014
Heure de l'examen: 10:44:31
Fichier journal: Malw.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.17.02
Base de données Rootkits: v2014.09.15.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Roland

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 345137
Temps écoulé: 10 min, 57 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)



Modifié par ElRio13 le 18/09/2014 11:08
Publicité
ElRio13
 Posté le 17/09/2014 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

ElRio13
 Posté le 17/09/2014 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello

Personne pour me venir en aide s.v.p

Pierre95
 Posté le 17/09/2014 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Elrio13,

Pour les 3 rapports c'est OK

Il reste encore des traces de nuisibles

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-plusvid =>PUP.PlusVid

http://nicolascoolman.fr/adware-mywebsearch =>Adware.MyWebSearch

~ MSI: 2 link(s) detected in 00mn 00s

Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible.

Il est plus expérimenté que moi et il va te débarrasser de ces nuisibles.

Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle.

Je te souhaites une bonne fin de désinfection.

Pierre95

ElRio13
 Posté le 17/09/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Pierre95

Merci pour ta réponse, comme je suis infecté, je vais attendre pas de problème.

Après de nombreux essais suivant les liens donnés sur ce forum pour le supprimer cette page s'ouvrait quand même

J'ai trouvé ou il était encore actif (si je peux dire) il était dans "les modules complémentaires" j'ai supprimé cette chose p pour le moment la page ne s'ouvre plus

Merci encore @+

ElRio13
 Posté le 18/09/2014 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Coucou

Désolé de revenir aux nouvelles, mais je vois que mon sujet n'intéresse pas le GS , si vous avez "un petit moment", je comprends très bien que je ne suis pas le seul et que vous n'avez pas que moi à dépanner, mais une petite réponse me rassurerait

Bon courage à vous tous (toutes)

Robin84
 Posté le 19/09/2014 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé, je n'avais pas vu que tu avais déjà visité la page " comment supprimer .... " qui apparemment ne résout pas le problème.

Ben, je suis comme toi et il ne nous reste plus qu'à attendre encore



Modifié par Robin84 le 19/09/2014 11:49
ElRio13
 Posté le 19/09/2014 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Robin84 a écrit :

Désolé, je n'avais pas vu que tu avais déjà visité la page " comment supprimer .... " qui apparemment ne résout pas le problème.

Ben, je suis comme toi et il ne nous reste plus qu'à attendre encore

Ne soit pas désolé, je n'ai même pas eu le temps de lire ton premier message

En effet il ne nous reste plus qu'à attendre, tu as le même problème

C'est la première fois depuis 5 ou 6 ans que je poste sur ce forum sous 2 pseudos différents (2 ordinateurs) que je n'ai pas une personne du service sécurité qui me réponde dans la journée. Nous sommes peut-être de plus en plus à avoir des problèmes, ce qui fait que les dépanneurs n'arrivent plus à fournir

Bonne journée

ElRio13
 Posté le 20/09/2014 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

En allant dans les "Modules complémentaires" j'ai fini par trouver ou ce trouvait ""Astromenda" que j'ai supprimé. Depuis 2 jours plus de problème d'apparition, mon PC semble tourner rond que demander de plus

A la prochaine

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
113,60 €SSD SanDisk Ultra 3D 1 To à 113,60 €
Valable jusqu'au 01 Mars

En cette période de forte remontée des prix des SSD, Amazon fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 1 To qui passe à 113,60 € livré gratuitement. On le trouve ailleurs autour de 160 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre
289,59 €Disque dur externe Western Digital My Book Duo 12 To USB 3.1 à 289,59 €
Valable jusqu'au 29 Février

Amazon propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.1 à 289,59 livré gratuitement. On le trouve ailleurs autour à partir de 380 €. Le My Book Duo est une solution de stockage RAID de bureau d’une très grande capacité, idéale pour stocker des photos, des vidéos, des documents et de la musique. Vous pourrez l'utiliser en mode RAID 0 pour des perfomances ultrarapides (vitesse de lecture séquentielle pouvant atteindre 360 Mo/s) ou bien en mode RAID 1 pour bénéficier d’une redondance et mettre vos données en miroir sur les disques durs installés dans le boîtier. Ce dernier comporte en effet 2 disques durs Western Digital RED de 6 To adaptés aux NAS et qui peuvent être récupérés pour être utilisés ailleurs. Sachant qu'un disque dur RED 6 To coûte au moins 200 €, l'achat du Western Digital My Book Duo 12 To peut aussi être une solution économique si vous avez besoin de 2 disques durs 6 To pour votre NAS.


> Voir l'offre
89,90 €Disque dur externe portable Maxtor M3 USB 3.0 4 To à 89,90 €
Valable jusqu'au 03 Mars

Amazon propose actuellement le disque dur externe portable Seagate M3 4 To à 89,90 € livré gratuitement. Le disque dur dispose d'une connectique USB 3.0 compatible USB 2.0 et offre des débits d'environ 115 Mo/s en lecture et écriture. Seagate ayant racheté les branches disques durs de Samsung et Maxtor, vous pouvez donc trouver le logo Maxtor, Samsung ou Seagate sur ce disque dur M3. 


> Voir l'offre

Sujets relatifs
difficultés connexion internet avec google chrome
Problème de connexion avec google
problême avec google
message d erreur sous vista avec ie et google chrome
Connexion impossible avec I.E et Firefox ?..
virus "google redirection" , browser redirigé chaque seconde .. ( rootkit?)
probleme avec google
contamination avec fenêtre pop up et ouverture des sites malveillants
suite..avec google j'ai un onglet delta search et aussi
Spywares ou onglets avec google chrome ?
Plus de sujets relatifs à Fenêtre avec "Astromenda" à chaque connexion sur Google
 > Tous les forums > Forum Sécurité