× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Ouverture fenêtres intempestives IE Bucklinks + sauvegarde windows HSSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Thanok
  Posté le 08/04/2014 @ 08:56 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai, depuis 3 jours, 8 fenêtres IE qui s'ouvrent simultanément et à heures fixes sur mon pc, de plus j'ai un problème de sauvegarde windows (0x80070424) que je n'arrive pas à résoudre avec l'exécution de la commande "regsvr32 wuaueng.dll".

J'avais un souci avec le pilote de mon amplificateur wifi qui ne fonctionnait pas (rtl8187l), un ami (qui travaille dans la maintenance réseau) m'a réparé ça avec Hiren's Boot CD et windows 8 manager, j'ai donc une connexion à présent, mais aussi ce problème d'adware, alors que je n'ai pas pour habitude de cliquer à tort et à travers ...

Quant au souci de sauvegarde, il est peut-être lié à l'installation du SP1 de win7 que j'ai faite il y a une semaine.

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 08/04/2014
Heure de l'examen: 07:45:37
Fichier journal:
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.07.14
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thanok

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 243459
Temps écoulé: 3 min, 29 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

RAPPORT ADWCLEANER datant d'avant-hier (premier passage)

# AdwCleaner v3.023 - Rapport créé le 06/04/2014 à 11:41:14
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thanok - THANOK-PC
# Exécuté depuis : E:\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\FindRight
Fichier Présent : C:\Users\Thanok\AppData\Roaming\Mozilla\Firefox\Profiles\qxfn8qdq.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Thanok\AppData\Roaming\Mozilla\Firefox\Profiles\qxfn8qdq.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1869 octets] - [06/04/2014 11:41:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1929 octets] ##########



Modifié par Thanok le 08/04/2014 09:29
Publicité
Pierre95
 Posté le 08/04/2014 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Thanok

Pour vérifier que ton PC n'est pas infecté , peux tu suivre scrupuleusement cette procédure et nous envoyer les 2 rapports manquants ( MBAM étant déjà fait ), c'est a dire dans l'ordre Adwcleaner et ZHPDiag ?

Tu attendras qu'un membre du Groupe Sécurité te prenne en charge.

Dans l'attente,

Pierre95



Modifié par Pierre95 le 08/04/2014 09:28
Thanok
 Posté le 08/04/2014 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Pierre95 et merci pour ta diligence, je n'ai même pas eu le temps de finir la réédition de mon message.

J'ai fait suivre le rapport mbam par celui de adwcleaner datant d'il y a 2 jours (le premier passage étant le plus important).

Par contre pour ce qui est de zhpdiag2, la vitesse de dl actuelle n’atteint pas 2 ko/s, ça risque donc de prendre un peu de temps avant de pouvoir joindre le rapport.

Merci

Than

Le téléchargement de zhpdiag n'avance pas, il a planté plusieurs fois sans jamais avoir dépassé les 5%, y a-t-il un autre site que http://general-changelog-team.fr où le télécharger ?



Modifié par Thanok le 08/04/2014 09:50
Billkool
 Posté le 08/04/2014 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il y a ZEBULON pour le téléchargement :

http://telechargement.zebulon.fr/zhpdiag.html

Pierre95
 Posté le 08/04/2014 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Thanok,

Si tu la déjà fait la suppression, peux tu nous poster le rapport de suppression de Adwcleaner ?

Est ce que tu as pu télécharger sur le site de Zebulon ZHPDiag ?

Pierre95



Modifié par Pierre95 le 08/04/2014 10:47
Thanok
 Posté le 08/04/2014 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, je reposte les 3 rapports à la suite, j'ai dû aller chez un ami pour dl ZHPDiag, ma connexion est catastrophique... :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 08/04/2014
Heure de l'examen: 07:45:37
Fichier journal:
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.07.14
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thanok

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 243459
Temps écoulé: 3 min, 29 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

RAPPORT ADWCLEANER datant d'avant-hier (premier passage)

# AdwCleaner v3.023 - Rapport créé le 06/04/2014 à 11:41:14
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thanok - THANOK-PC
# Exécuté depuis : E:\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\FindRight
Fichier Présent : C:\Users\Thanok\AppData\Roaming\Mozilla\Firefox\Profiles\qxfn8qdq.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Thanok\AppData\Roaming\Mozilla\Firefox\Profiles\qxfn8qdq.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1869 octets] - [06/04/2014 11:41:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1929 octets] ##########

Fichier joint : ZHPDiag.txt

Merci

Than



Modifié par Thanok le 08/04/2014 19:04
Pierre95
 Posté le 08/04/2014 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Thanoc,

Je pense que si tu veux qu'un helper du Groupe Sécurité te prenne en charge, il est nécessaire que tu supprimes tes cracks et Keygen,source d'infection

---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)

E:\Mes documents\الدين\ملفات منوعة\برامج الكمبيوتر\Converter\ImToo Dvd Ripper برنامج لضغط الافلام من الدي في دي مباشرة\keygen.exe =>.Crack,Keygen

E:\Mes documents\الدين\ملفات منوعة\برامج الكمبيوتر\Converter\MP3 Splitter Converter v2.6\Keygen\Keygen.exe =>.Crack,Keygen

~ Files: Scanned in 00mn 50s

Refais après cela un ZHPDiag

Pierre95



Modifié par Pierre95 le 08/04/2014 19:34
Thanok
 Posté le 08/04/2014 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui tu as tout à fait raison Pierre, c'est ce que je me suis dit aussi lorsque j'ai parcouru le rapport.

A ma décharge, ces fichiers sont sur mon pc depuis longtemps, n'étaient pas détectés comme dangereux et m'ont été transmis par un ami dans un dossier que je n'avais parcouru que très partiellement... Tout ça pour dire, désolé, c'est une erreur de ma part, je ferai plus attention la prochaine fois...

Fichier joint : ZHPDiag.txt



Modifié par Thanok le 08/04/2014 19:36
Pierre95
 Posté le 08/04/2014 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Attention tout d'abord aux risques du P2P !!

Ton ordinateur est infecté

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.webs.com/apps/blog/show/34213529-pup-manager =>PUP.Manager

http://nicolascoolman.webs.com/apps/blog/show/33083759-hijacker-findrtoolbar =>Hijacker.FindrToolbar

http://nicolascoolman.webs.com/apps/blog/show/28158343-adware-bdsearch =>Adware.BDSearch

Attends qu'un membre du Groupe Sécurité, plus expert que moi te prenne en charge

Bonne soirée

Pierre95

Publicité
Thanok
 Posté le 08/04/2014 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, merci de ton aide Pierre !

Adware.BDSearch m'ennuie plus que les 2 autres, il se serait installé avec FlashGet ? Je pensais éviter les problème en téléchargeant sur clubic...

PUP.Manager et Hijacker.FindrToolbar semblent moins problématiques, est-ce que les 3 infections se sont installées en même temps ?



Modifié par Thanok le 08/04/2014 21:21
nardino
 Posté le 08/04/2014 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Lance ZHPFix par l'icône sur le bureau

image




image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
[HKLM\Software\Classes\BHO.IFlashGetNetscapeEx]
[HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1]
[HKLM\Software\Classes\AppID\{2C254882-699A-464B-95F5-32F003F4F45C}]
[HKLM\Software\Wow6432Node\Classes\AppID\{2C254882-699A-464B-95F5-32F003F4F45C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10245650-5917-4ff8-BED6-ABB91DD73E47}]
[HKLM\Software\Classes\AppID\FlashgetHook.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]
[HKLM\Software\Classes\Interface\{A0939A48-0E2F-453F-899C-595F6648EE88}]
[HKLM\Software\Wow6432Node\Classes\Interface\{A0939A48-0E2F-453F-899C-595F6648EE88}]
[HKLM\Software\Classes\Interface\{6DD9E779-2707-4BF0-8269-E4C6BD8B39B7}]
[HKLM\Software\Wow6432Node\Classes\Interface\{6DD9E779-2707-4BF0-8269-E4C6BD8B39B7}]
[HKLM\Software\Classes\Interface\{810B845F-70F3-4B05-9625-3FB37B59A884}]
[HKLM\Software\Wow6432Node\Classes\Interface\{810B845F-70F3-4B05-9625-3FB37B59A884}]
[HKLM\Software\Classes\TypeLib\{DF772EB8-4116-49AE-8FA4-B5B078AA4198}]
[HKLM\Software\Classes\FG2CatchUrl.Netscape]
[HKLM\Software\Classes\FG2CatchUrl.Netscape.1]
[HKLM\Software\Classes\FlashGetHook.FG3DownMgr]
[HKLM\Software\Classes\FlashGetHook.FG3DownMgr.1]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent
C:\Users\Thanok\AppData\Roaming\uTorrent\uTorrent.exe
EmptyFlash
EmptyPrefetch
EmptyTemp
ProxyFix



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

Thanok
 Posté le 08/04/2014 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ton aide :

Fichier joint : ZHPFixReport.txt

Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014
Fichier d'export Registre :
Run by Thanok at 08/04/2014 21:02:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 27s)
Dossier Prefetcher vidé

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\Thanok\AppData\Roaming\uTorrent\uTorrent.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
SUPPRIMÉ: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
SUPPRIMÉ: HKLM\Software\Classes\AppID\{2C254882-699A-464B-95F5-32F003F4F45C}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10245650-5917-4ff8-BED6-ABB91DD73E47}
SUPPRIMÉ: HKLM\Software\Classes\AppID\FlashgetHook.DLL
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A0939A48-0E2F-453F-899C-595F6648EE88}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{6DD9E779-2707-4BF0-8269-E4C6BD8B39B7}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{810B845F-70F3-4B05-9625-3FB37B59A884}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{DF772EB8-4116-49AE-8FA4-B5B078AA4198}
SUPPRIMÉ: HKLM\Software\Classes\FG2CatchUrl.Netscape
SUPPRIMÉ: HKLM\Software\Classes\FG2CatchUrl.Netscape.1
SUPPRIMÉ: HKLM\Software\Classes\FlashGetHook.FG3DownMgr
SUPPRIMÉ: HKLM\Software\Classes\FlashGetHook.FG3DownMgr.1

========== Valeurs du Registre ==========
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (84)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (748) (298 521 817 octets)


========== Récapitulatif ==========
1 : Processus mémoire
14 : Clés du Registre
7 : Valeurs du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Users\Thanok\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/04/2014 21:02:57 [2259]

J'ai redémarré pour compléter le nettoyage comme demandé par ZHPFix, cependant si j'ouvre une fenêtre ie , j'ai toujours un encart en bas qui me demande : "Le module complémentaire "FlashGetBHO" de "Trend Media Corporation Limited" est prêt pour utilisation Activer Ne pas activer

J'ai refait un scan avec ZHPDiag [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}] =>Adware.BDSearch
~ Additionnel Scan: 165875 Items scanned in 00mn 16s est toujours là malgré la suppression



Modifié par Thanok le 09/04/2014 09:27
Thanok
 Posté le 09/04/2014 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Billkool !

ça me semblait un peu bizarre, avec 14 messages seulement, qu'il soit capable de trouver une solution sur le web si facilement...

C'était quoi au juste son lien ?

sinon pour info ce matin à 2h je pense, 5 fenêtres se sont ouvertes :

D'autres devraient s'ouvrir d'ici 40 minutes, 9h chez moi...

nardino
 Posté le 09/04/2014 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

image Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.
Dans l'onglet Avancé cliquer sur le bouton Réinitialiser en cas de besoin

image Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.
Dans Aide, Informations de dépannage, cliquer sur Réinitialiser Firefox en cas de besoin

image Sous Opéra

Cliquer sur l'icône en haut à gauche puis sur Réglages ou directement par Alt+P
Dans Navigateur, Rechercher, Gérer les moteurs de recherche, cliquer sur celui à supprimer et cliquer sur la croix à droite. Valider par OK.
Au démarrage, Ouvrir une page spécifique ou un ensemble de pages, Ensemble de pages et sélectionner celle à supprimer, cliquer sur la croix à droite et valider par OK
Pas de réinitialisation automatique

image Sous Google Chrome

Cliquer droit sur les trois traits à droite de la barre de navigation.
Dans le menu, choisir Paramètres.
Dans Recherche, Gérer les moteurs de recherche, cliquer sur celui à supprimer et cliquer sur la croix à droite. Valider par OK.
Dans Au démarrage, Ouvrir une pas ou un ensemble de pages, cliquer sur Ensemble de pages et sélectionner celle à supprimer, cliquer sur la croix à droite et valider par OK.
Dans les paramètres avancés, en bas Cliquer sur Réinitialiser les paramètres du navigateur en cas de besoin.

@+

Thanok
 Posté le 09/04/2014 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino,

Fait ! Cependant je n'ai pas subi de changement de page d'accueil, et niveau indésirable dans IE (que je n'ai jamais utilisé) j'ai supprimé des extensions java et désactivé FlashGetBHO au cas où ...

  • A noter qu'à présent j'ai aussi le code erreur pour windows update 80072ee2 mais ça peut venir d'une mauvaise manip de ma part lorsque j'ai essayé de régler mon problème de sauvegarde avant hier ("regsvr32 wuaueng.dll")...

  • Je rajoute aussi que l'Interpréteur de commandes Windows apparait et disparait comme un flash de temps à autre...

  • Le chargement des pages est très long, voire infini, de même la vitesse de dl ftp est extrêmement ralentie, ceci même en coupant le P2P (qui ne semble pas atteint). Hier j'ai dû aller chez un ami pour dl ZHPDiag.



Modifié par Thanok le 09/04/2014 13:13
Thanok
 Posté le 10/04/2014 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Le problème de chargement et de dl est peut-être simplement dû à ma connexion.

Ce matin, j'ai trouvé les 8 fenêtres ie ouvertes, pas de progrès...

ça vient juste de le refaire avec apparition furtive de l'écran cmd.

Je viens de me souvenir que ce problème est survenu la première fois suite à la mise à jour du programme d'avast il y a 3 jours...

Fichier joint : ZHPDiag.txt

Merci

Than



Modifié par Thanok le 10/04/2014 10:19
Pierre95
 Posté le 10/04/2014 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Thanok

Ton PC est de nouveau infecté

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.webs.com/apps/blog/show/34213529-pup-manager =>PUP.Manager

http://nicolascoolman.webs.com/apps/blog/show/33083759-hijacker-findrtoolbar =>Hijacker.FindrToolbar

http://nicolascoolman.webs.com/apps/blog/show/28158343-adware-bdsearch =>Adware.BDSearch

~ MSI: 3 link(s) detected in 00mn 00s

Attention aux dangers du P2P Emule et uTorrent !

Publicité
Thanok
 Posté le 10/04/2014 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mon pc n'est pas de nouveau infecté, il l'a toujours été, tu peux voir plus haut dans mon post daté du 8 à 22h que suite au redémarrage après le fix j'avais refait un diag et je retrouvais les mêmes saletés...

Et vis-à-vis du p2p, je n'ai pour le moment obtenu aucun fichier complet, le dl ne dépasse que rarement les 20 ko/s avec uTorrent et je ne parle pas de la mule que je n'utilise presque pas... J'ai dû ranger jdownloader au placard pour le moment, ma connexion est trop misérable...

Pierre95
 Posté le 10/04/2014 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK Thanoc,

Tu as raison. Tu as une infection tenace.

Attends le retour de Nardino

Pierre95

nardino
 Posté le 10/04/2014 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

@Pierre95

Serait-il possible que je mène à bien cette désinfection ?

D'avance, merci.

@Thanok

Lance ZHPFix par l'icône sur le bureau

image




image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASAPI32]
[HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASMANCS]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\avg-secure-search-installer_RASAPI32]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\avg-secure-search-installer_RASMANCS]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASAPI32]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASMANCS]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASAPI32]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASMANCS]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASAPI32]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASMANCS]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]
EmptyCLSID
EmptyFlash
EmptyPrefetch
EmptyTemp



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

Thanok
 Posté le 10/04/2014 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino,

Suite aux réflexions de Pierre95, j'ai relancé le fix d'avant-hier sans logiciels p2p en marche, à noter que j'ai désinstallé FlashGet hier :

Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014
Fichier d'export Registre :
Run by Thanok at 10/04/2014 10:21:52
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Thanok\AppData\Roaming\uTorrent\uTorrent.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}

========== Valeurs du Registre ==========
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (12)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (14) (1 375 560 octets)


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clés du Registre
7 : Valeurs du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\Thanok\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/04/2014 21:02:57 [2340]
C:\Users\Thanok\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/04/2014 10:21:54 [1412]

J'ai ensuite refait un diag :

En fin de rapport, j'ai trouvé ceci :

---\\ Scan Additionnel (O88)
Database Version : 13044 - (09/04/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 165420 Items scanned in 00mn 15s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/34213529-pup-manager =>PUP.Manager
http://nicolascoolman.webs.com/apps/blog/show/33083759-hijacker-findrtoolbar =>Hijacker.FindrToolbar
~ MSI: 2 link(s) detected in 00mn 00s



~ 1968 Legitimates filtered by white list
End of the scan (547 lines in 01mn 08s)(0)




PS : A noter que uTorrent a été supprimé par le fix, j'ai réinstallé une version plus ancienne considérée comme sûre...

Fin du nouveau rapport diag :

---\\ Scan Additionnel (O88)
Database Version : 13044 - (09/04/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent^
~ Additionnel Scan: 165439 Items scanned in 00mn 15s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/34213529-pup-manager =>PUP.Manager
http://nicolascoolman.webs.com/apps/blog/show/33083759-hijacker-findrtoolbar =>Hijacker.FindrToolbar
~ MSI: 2 link(s) detected in 00mn 00s



~ 2004 Legitimates filtered by white list
End of the scan (553 lines in 01mn 04s)(0)

A partir de ces derniers éléments, que dois-je faire ?

Jjoindre le rapport complet du diag (j'ai enregistré les rapports précédents en cas de besoin) ou bien lancer le fix avec les dernières consignes dont j'ai pris connaissance après les premières manipulations suscitées ?

Merci

Than



Modifié par Thanok le 10/04/2014 12:28
Thanok
 Posté le 10/04/2014 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport ZHPFix :

Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014
Fichier d'export Registre :
Run by Thanok at 10/04/2014 15:19:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFindRight_RASMANCS

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (5)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (6) (2 120 octets)


========== Récapitulatif ==========
10 : Clés du Registre
3 : Dossiers
2 : Fichiers


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Users\Thanok\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/04/2014 21:02:57 [2340]
C:\Users\Thanok\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/04/2014 10:21:54 [1493]
C:\Users\Thanok\AppData\Roaming\ZHP\ZHPFix[R3].txt - 10/04/2014 15:19:52 [1728]

Le problème étant résolu, je souhaiterais savoir, s'il y a un quelconque moyen de savoir d'où est venue cette infection, j'ai l'habitude de surfer et en général je suis les conseils pour éviter ce genre de mauvaises surprises.

Tous les programmes que j'ai téléchargé venaient de chez clubic, qui est réputé sûr, est-ce ça pourrait venir de FlashGet ou de uTorrent ?

Merci

Than

nardino
 Posté le 10/04/2014 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image TFC de OldTimer
Pour nettoyer certains fichiers temporaires.
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Il peut être demandé de redémarrer pour terminer le nettoyage.

image delfix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation et va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du sujet.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.

Je t'invite à lire les pages suivantes; clique dessus pour les ouvrir.


Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

Guerre des nettoyeurs et défragmenteurs du registre Windows

@+

Thanok
 Posté le 10/04/2014 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour tout nardino !

En espérant ne plus intervenir sur ce forum pour un souci sur mon propre pc...

@+

Than

PS : J'ai l'impression que les pages free.fr ne s'ouvrent pas (ou très difficilement) à partir de l'Algérie...

Thanok
 Posté le 11/04/2014 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, Je suis de retour pour signaler que mon problème n'est malheureusement pas résolu...

Le rapport ZHPDiag ne détecte rien :



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Thanok at 11/04/2014 09:13:26
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Thanok at 11/04/2014 09:13:28

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13044 - (09/04/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent^
~ Additionnel Scan: 161553 Items scanned in 00mn 15s



---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 00s



~ 1885 Legitimates filtered by white list
End of the scan (519 lines in 02mn 24s)(0)

Cependant, les fenêtres IE Bucklinks se sont ouvertes il y a 20 minutes...

La connexion est vraiment faible, je ne peux même pas ouvrir google, donc pas de dl de la dernière version de ZHPDiag pour le moment, j'avais encore le programme dans mon téléphone qui me sert de support amovible, par contre je n'ai plus adwcleaner...

Merci

Than

Thanok
 Posté le 11/04/2014 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
179,99 €Joystick Logitech G Saitek X52 Pro Flight Control System + Microsoft Flight Simulator à 179,99 €
Valable jusqu'au 23 Septembre

Cdiscount fait une promotion sur un lot comprenant le tout nouveau Microsoft Flight Simulator sur PC accompagné du joystick Logitech G Saitek X52 Pro Flight Control System qui passe à 179,99 € au lieu de 250 €. Ce système H.O.T.A.S. (3M) X52 Pro Pro Flight de Saitek est un contrôleur de vol main sur manche et manette entièrement intégré qui satisfait, voire dépasse, les demandes des pilotes sur simulateur de vol les plus aguerris.


> Voir l'offre
19,99 €Clé USB 3.0 Philips Flash Drive Vivid Edition 128 Go à 19,99 €
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur la clé USB 3.0 Philips Flash Drive Vivid Edition 128 Go qui passe à 19,99 € alors qu'on la trouve ailleurs autour de 30 €. La livraison en relais colis est gratuite.


> Voir l'offre
18,99 €Clé USB 3.1 SanDisk Extreme Go 64 Go (200 Mo/s) à 18,99 €
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur la clé USB 3.1 Sandisk Extreme Go 64 Go qui passe à 18,99 €. On la trouve ailleurs à partir de 35 €. Cette clé USB 3.1 (compatible usb 3.0) est rapide puisqu'elle offre des débits jusqu'à 200 Mo/s en lecture et 150 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon.


> Voir l'offre

Sujets relatifs
PC lent et ouverture de fenetres intempestives dans chrome
Ouverture de fenêtres de pub intempestives
fenêtres intempestives windows 7
Ouverture de fenetres IE intempestives
Ouverture intempestive de fenêtres (Windows XP)
ouverture de fenêtres publicitaires intempestives
ouverture fenetres intempestives
Ouverture, fermeture de windows très très long
ouverture intempestives de pages suite maj flash player et beug internet
virus fenêtres intempestives
Plus de sujets relatifs à Ouverture fenêtres intempestives IE Bucklinks + sauvegarde windows HS
 > Tous les forums > Forum Sécurité