> Tous les forums > Forum Sécurité
 Fenêtre avec "Astromenda" à chaque connexion sur GoogleSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ElRio13
  Posté le 17/09/2014 @ 11:11 
Aller en bas de la page 
Astucien

Bonjour

Depuis 2 jours j'ai cette fenêtre "Asromenda" qui s'ouvre à chacune de mes connexion sur Google. J'ai commencé par une recherche sur Google pour savoir en quoi consistait cette fenêtre. J'ai trouvé un article disant comment se débarrasser de "Astromenda" avec ce lien : http://www.comment-supprimer.com/astromenda-search/

Après avoir suivi toutes les consignes et passé tous les logiciels recommandés cette fenêtre persiste, je viens donc vers le service sécurité de PcAstuces

Voici les rapports demandé, celui de "ZHPDiag" suivra :

AdwCleaner:

# AdwCleaner v3.310 - Rapport créé le 16/09/2014 à 18:13:01
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Roland - NOUSDEUX
# Exécuté depuis : E:\Téléchargements\adwcleaner_3.310(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\VideoConverter
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Free Video Converter
Dossier Supprimé : C:\Program Files\Free Video Converter
Dossier Supprimé : C:\Documents and Settings\Roland\Local Settings\Application Data\Video Converter
Dossier Supprimé : C:\Documents and Settings\Roland\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\Extensions\{ad7ce998-a77b-4062-9ffb-1d0b7cb23183}
Fichier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\searchplugins\astromenda.xml
Fichier Supprimé : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v32.0.1 (x86 fr)

[ Fichier : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\1k07s5f8.sousXP\prefs.js ]

Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "solimmsd");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByEzz0CtBzy0BzzyCyByC0FtC0BtN0D0Tzu0CyDtByBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q");
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "1923335034");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");

[ Fichier : C:\Documents and Settings\Roland\Application Data\Mozilla\Firefox\Profiles\ufme9hv6.sousVista\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Astromenda");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Astromenda");
Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDy[...]
Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzyt[...]
Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_frg01_14_36_ff&cd=2XzuyEtN2Y1L1QzutDtDtCzy0D0B0E0C0C0BzzzytDtA0CzytN0D0Tzu0SzyyBzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBz[...]

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [2702 octets] - [28/03/2014 17:13:11]
AdwCleaner[R1].txt - [3346 octets] - [16/09/2014 18:11:32]
AdwCleaner[S0].txt - [2779 octets] - [28/03/2014 17:18:15]
AdwCleaner[S1].txt - [3297 octets] - [16/09/2014 18:13:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3357 octets] ##########

Rapport Malwarebytes:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 17/09/2014
Heure de l'examen: 10:44:31
Fichier journal: Malw.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.17.02
Base de données Rootkits: v2014.09.15.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Roland

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 345137
Temps écoulé: 10 min, 57 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)



Modifié par ElRio13 le 18/09/2014 11:08
Publicité
ElRio13
 Posté le 17/09/2014 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

ElRio13
 Posté le 17/09/2014 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello

Personne pour me venir en aide s.v.p

Pierre95
 Posté le 17/09/2014 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Elrio13,

Pour les 3 rapports c'est OK

Il reste encore des traces de nuisibles

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-plusvid =>PUP.PlusVid

http://nicolascoolman.fr/adware-mywebsearch =>Adware.MyWebSearch

~ MSI: 2 link(s) detected in 00mn 00s

Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible.

Il est plus expérimenté que moi et il va te débarrasser de ces nuisibles.

Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle.

Je te souhaites une bonne fin de désinfection.

Pierre95

ElRio13
 Posté le 17/09/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Pierre95

Merci pour ta réponse, comme je suis infecté, je vais attendre pas de problème.

Après de nombreux essais suivant les liens donnés sur ce forum pour le supprimer cette page s'ouvrait quand même

J'ai trouvé ou il était encore actif (si je peux dire) il était dans "les modules complémentaires" j'ai supprimé cette chose p pour le moment la page ne s'ouvre plus

Merci encore @+

ElRio13
 Posté le 18/09/2014 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Coucou

Désolé de revenir aux nouvelles, mais je vois que mon sujet n'intéresse pas le GS , si vous avez "un petit moment", je comprends très bien que je ne suis pas le seul et que vous n'avez pas que moi à dépanner, mais une petite réponse me rassurerait

Bon courage à vous tous (toutes)

Robin84
 Posté le 19/09/2014 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé, je n'avais pas vu que tu avais déjà visité la page " comment supprimer .... " qui apparemment ne résout pas le problème.

Ben, je suis comme toi et il ne nous reste plus qu'à attendre encore



Modifié par Robin84 le 19/09/2014 11:49
ElRio13
 Posté le 19/09/2014 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Robin84 a écrit :

Désolé, je n'avais pas vu que tu avais déjà visité la page " comment supprimer .... " qui apparemment ne résout pas le problème.

Ben, je suis comme toi et il ne nous reste plus qu'à attendre encore

Ne soit pas désolé, je n'ai même pas eu le temps de lire ton premier message

En effet il ne nous reste plus qu'à attendre, tu as le même problème

C'est la première fois depuis 5 ou 6 ans que je poste sur ce forum sous 2 pseudos différents (2 ordinateurs) que je n'ai pas une personne du service sécurité qui me réponde dans la journée. Nous sommes peut-être de plus en plus à avoir des problèmes, ce qui fait que les dépanneurs n'arrivent plus à fournir

Bonne journée

ElRio13
 Posté le 20/09/2014 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

En allant dans les "Modules complémentaires" j'ai fini par trouver ou ce trouvait ""Astromenda" que j'ai supprimé. Depuis 2 jours plus de problème d'apparition, mon PC semble tourner rond que demander de plus

A la prochaine

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1,70 €Rallonge USB 2.0 3 mètres à 1,70 €
4 € -58%

Amazon fait une promotion sur la rallonge USB 2.0 d'une longueur 3 mètres qui passe à 1,70 € au lieu de 4 €. D'autres longueurs sont également en promotion : 1 mètre à 1,20 €, 2 mètres à 0,98 € et 5 mètres à 2,70 €


Voir l'offre
65,89 €Souris sans fil Logitech G703 LIGHTSPEED à 65,89 €
85 € -22%

Amazon fait une promotion sur la souris sans fil Logitech G703 qui passe à 65,89 € alors qu'on la trouve ailleurs à partir de 85 €. Elle intègre le capteur HERO de Logitech afin de vous offrir un suivi et une efficacité supérieurs. Sans fil, elle dispose de la technologie Lightspeed afin de vous permettre une réactivité et une connectivité de qualité professionnelle pour des sessions de jeu longue durée allant jusqu'à 35 heures. De plus, les courbes naturelles s'adaptent parfaitement à votre main alors que le poids amovible de 10 grammes vous permettra d'alourdir votre souris afin d'améliorer encore plus la prise en main.


Voir l'offre
GratuitJeu PC Unrailed! gratuit

Epic Game Store offre actuellement le jeu PC Unrailed!. Unrailed! est un jeu multijoueur où vous devrez faire équipe avec vos amis pour construire une voie ferrée à travers des mondes infinis générés de manière procédurale. Gérez les rencontres aléatoires avec les habitants, améliorez votre train et ne le laissez pas dérailler ! Audio en anglais, textes en français.


Voir l'offre
13,09 €Câble RJ45 Cat6 KabelDirekt 30M, Gigabit/LAN à 13,09 €
20 € -35%

Amazon fait une belle promotion sur le câble gigabit RJ45 Cat6 KabelDirekt de 30 mètres à 13,09 €. Le câble est particulièrement flexible et donc pratiques à poser – sans crainte des interférences grâce à la technique à paire torsadée (Twisted-Pair). Pour des transferts de données jusqu’à 1000 Mbit/s (1000Base-T). 


Voir l'offre

Sujets relatifs
difficultés connexion internet avec google chrome
Problème de connexion avec google
problême avec google
message d erreur sous vista avec ie et google chrome
Connexion impossible avec I.E et Firefox ?..
virus "google redirection" , browser redirigé chaque seconde .. ( rootkit?)
probleme avec google
contamination avec fenêtre pop up et ouverture des sites malveillants
suite..avec google j'ai un onglet delta search et aussi
Spywares ou onglets avec google chrome ?
Plus de sujets relatifs à Fenêtre avec "Astromenda" à chaque connexion sur Google
 > Tous les forums > Forum Sécurité