> Tous les forums > Forum Sécurité
 barres de tâches/onglet intrusifSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
PIVOINE47
  Posté le 28/03/2015 @ 18:04 
Aller en bas de la page 
Astucienne

Bonsoir, Après avoir fait un nettoyage très complet avec un astucien de votre forum pour retirer "helle search" qui s'était mis à la place de google (ma page d'ouverture).Je viens de m'apercevoir qu'à côté de mon onglet que je viens d'ouvrir (soit forum PC astuces) il y a un signe "+" juste à côté !!! et lorsque je passe la souris dessus il y a : ouvrir un nouvel onglet avec (Ctrl + T) et si je clique il y a "hello search" ? Comment se fait-il ? Et qu'en pensez-vous ? . A ce jour aucune menace, aucun signalement avec malwarebytes . je remarque il y a autant de pubs et que cet ordinateur est parfois long à ouvrir un site. Voilà en attendant vos réponses à ce sujet. Cordialement.

Publicité
rol
 Posté le 28/03/2015 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

En attendant l'avis des spécialistes du forum sécurité, essaie de passer un coup de adwcleaner (http://www.pcastuces.com/logitheque/adwcleaner.htm), et de malwarebytes (http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm), ça peut (peut-être) suffire !

@+

PIVOINE47
 Posté le 28/03/2015 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ok merci ci-joint le rapport de malwrebytes: et envoie le adwclearner dès que terminer. (Je ne trouve + l'autre endroit pour envoyer les rapports. Cordialement.

.Utilisateur:

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 348272
Temps écoulé: 28 min, 56 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

PIVOINE47
 Posté le 29/03/2015 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voici la suite ... rapport de : je ne savais comment l'utiliser : j'ai donc cliquer s/ nettoyer .puis il y avait :veuillez décocher les éléments que vous ne souhaitez pas supprimer. Comme je ne savais quoi faire. J'ai cliqué sur dossier puis fichier et raccourcis et taches planifiées -registre- E inter. Puis rapport et le voici .En attendant plus d'explications pour la suite. cordialement.

# AdwCleaner v4.113 - Rapport créé le 28/03/2015 à 23:48:18
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-28.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Marie - MARIE
# Exécuté depuis : C:\Users\Marie\Downloads\adwcleaner_4.113(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Trouvé : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v36.0.4 (x86 fr)


-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [995 octets] - [28/03/2015 23:28:21]
AdwCleaner[R1].txt - [916 octets] - [28/03/2015 23:48:18]

PIVOINE47
 Posté le 29/03/2015 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir je viens de faire un nettoyage avec CClearner toutefois je n'arrive pas obtenir le "rapport" je n'ai pas trouvé où cliquer pour l'obtenir. Je l'ai relancé et en cherchant dans le pc j'ai pu récupérer ceux-ci copie/coller : il est bien question de (hello search) mais il n'est pas "parti" !!! bizarre ?)

Nettoyage terminé - (9.514 s)
------------------------------------------------------------------------------------------
1,00 Mo supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers supprimés
------------------------------------------------------------------------------------------
Windows - MS Search 1 024 Ko 1 fichiers
------------------------------------------------------------------------------------------
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb00231.log 1 024 Ko

En attendant ... Bonne soirée et cordialement

pcastuces
 Posté le 29/03/2015 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
ballon90
 Posté le 30/03/2015 à 00:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tu vas pouvoir progresser avec cet outil

je retire mon lien pour laisser place à une désinfection plus approfondie proposée par Pierre



Modifié par ballon90 le 30/03/2015 11:08
amsterisme
 Posté le 30/03/2015 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai retrouvé ceci pour supprimer hello search (ancien topic PC A)

Bonjour,

Je me suis moi-même retrouvée envahie par ce moteur de recherche "hello search" qui est une version marchande de google en fait, axé exclusivement sur le webshopping.

Je pense que depuis l'ouverture du sujet tu as résolu ton problème mais pour les "futures victimes" j'ai mis un terme au miens ainsi :

Lorsque tu te trouves sur la page de recherche hello search (celle qui se met par défaut), tu verras tout en bas de la page (en gris très clair sur fond blanc, bien entendu) une suite de liens : © 2014 Hello Search - Mention légales - Conditions générales d'utilisation - Privacy policies - Cookies - A propos - Contact

En cliquant sur "A propos" tu arriveras sur le site d'Hello Search, qui propose dans leur menu en haut de page un onglet "Installation/Désinstallation"

Tu n'as plus qu'à suivre leurs explications.

C'est en fait une extension installée sur le navigateur, au même titre que GreaseMonkey ou AdBlock... A savoir que (je suis sur Mozilla Firefox) leur extension à eux ne s'appelle pas "hello search" mais "findinzer". Logiquement, il a du aussi installer dans ta barre de tâche un bouton en plus, à droite de celui qui correspond au "menu" de Firefox, et qui lui ressemble beaucoup : c'est ce module. Il disparaitra avec la page de recherche par défaut.

...

Pierre95
 Posté le 30/03/2015 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Pivoine,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaitre sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Publicité
PIVOINE47
 Posté le 30/03/2015 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Je suis ok pour faire le nettoyage mais demande explication :

qu'est-ce : cracks et P2P ? où je les trouve ? et comment faire pour les retirer ?

dans le panneau de configuration : il y avait : "search" j'ai cliquer sur désinstaller ?

Quand penses-tu ?

Cela dit je commence avec ZHP Diag (peux-tu me dire où l'on met le rapport ? pour pas utiliser trop la page d'écriture je ne souviens plus merci)

A bientôt cordialement.

Pierre95
 Posté le 30/03/2015 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pivoine,

merci de bien vouloir travailler avec moi.

Mon prénom est Pierre. Si tu le désires tu peux donner le tien.

Pour les cracks et le P2P, ne t'en fait pas, je te le dirais si j'en vois dans ton rapport ZHPDiag.

Pour poster le rapport ZHPDiag ainsi que les ultérieurs, je te l' avais indiqué ici.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux aussi utiliser le bouton "inserer un rapport"

Le bouton insérer un rapport est ici

PIVOINE47
 Posté le 30/03/2015 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : ZHPDiag.txt

PIVOINE47
 Posté le 30/03/2015 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci de ton aide Pierre tu verras mon prénom dans le rapport A bientôt pour la suite ...

Pierre95
 Posté le 30/03/2015 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pivoine,

Je regarde ton rapport et reviens vers toi

Pierre

Pierre95
 Posté le 30/03/2015 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marie,

Tu as quelques traces d'infection.

Tu as une toolbar Ebay. En as tu l'utilité ?, sinon je peux te la faire sauter.

Tu vas faire ceci:


1- ADWCLEANER en nettoyage

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de Adwcleaner) et postes nous son rapport en utilisant le bouton “insérer un rapport”ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)

ZHPCLEANER en scan

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Dans l'attente et au plaisir de te lire

Pierre

PIVOINE47
 Posté le 30/03/2015 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

en attendant les rapport : tu parles de "tooblar ebay" ? je ne vois où il se trouve? merci de me le dire. J'ai regardé dans panneau de configuration il n'y a pas de tooblar ni ebay !!!voilà et àbientôt

Pierre95
 Posté le 30/03/2015 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marie,

C'est une barre d'outil inutile qui se greffe sur le navigateur et tu ne la trouveras pas dans le panneau de config .

Pas la peine de chercher, je peux tout simplement la faire sauter si tu es d'accord.

Dans l'attente des rapports

Pierre

Publicité
PIVOINE47
 Posté le 30/03/2015 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : AdwCleaner[S0].txt

PIVOINE47
 Posté le 30/03/2015 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voici ci-dessus le rapport adwclearner J'ai dû m'absenter de l'ordi j'espère que le rapport convient ? j'ai donc fait la manipulation scan et nettoyer mais ... lorsque je suis revenue près de l'ordi : il était éteint!!! j'ai dû le redémarrer je pense que cela faisait partie du protocole? En ce qui concerne le "tooblar ebay" je suis OK pour que tu le retires. Merci et à bientôt pour la suite du nettoyage. Cordialement.

Pierre95
 Posté le 30/03/2015 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marie,

Pour Adwcleaner, c'est OK

Pierre

PIVOINE47
 Posté le 30/03/2015 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Fichier joint : ZHPDiag 3.txt

PIVOINE47
 Posté le 30/03/2015 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

rapport ZHP diag ci-dessus (j'ai cliqué sur rechercher) à plus... en attendant merci de ton aide.

PIVOINE47
 Posté le 30/03/2015 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

je te signale : que j'ai toujours le signe "+" à côté de l'onglet qui s'ouvre à gauche A plus pour résoudre ce problème. Concernant ZH¨P clearner : ce n'est pas le même "ZHP clearner" que celui indiqué de faire. Celui que j'ai téléchargé : il y a rechercher - configurer - complet . et... j'ai cliqué sur : rechercher et envoyer le rapport. Voilà. Cela dit je n'ai pas anti-virus. J'ai windows défender et je l'ai laissé durant toutes ces manipulations. A bientôt et merci.

PIVOINE47
 Posté le 30/03/2015 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Désolée je m'aperçois que j'ai fait une erreur concernant le logiciel de nettoyage à exécuter : Je l'ai trouvé ZHP clearner. OK mais avant je ne sais pas comment "déactiver" windows défender . Merci de me dire comment faire ? en attendant. Je fais une petite pose d'ordi. (le signe "+" tjrs présent....) a bientôt...

ballon90
 Posté le 30/03/2015 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Marie

nous parles tu de Firefox comme ci-dessous

si oui le + fais partie du programme de base du navigateur

et maintenant après le nettoyage que vous avez fait ensemble , si tu cliques dessus que se passe t il ?

PIVOINE47
 Posté le 30/03/2015 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

eh me revoilà devant l'ordi à +

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,99 €McAfee Total Protection 2021 (5 appareils, 1 an) à 14,99 €
Valable jusqu'au 16 Janvier

Amazon fait une promotion sur la suite antivirus McAfee Total Protection 2021 qui passe à 14,99 €. Cette protection intégrale alliant antivirus, protection de l'identité et protection de la confidentialité des données pour tous vos PC, Mac, smartphones et tablettes est valide pour 5 appareils pendant 1 an. La clé d'activation ainsi que le lien de téléchargement vous seront envoyés par email une fois la commande passée. Une bonne affaire.


> Voir l'offre
294,96 €Mini PC T-BAO TBOOK MN27 (Ryzen 7 2700U, 16Go RAM, 512Go SSD NVME) à 294,96 € avec le code BGSPTB27
Valable jusqu'au 18 Janvier

Banggood propose actuellement le mini PC T-BAO TBOOK MN27 à 294,96 € (avec livraison et assurance comprises) avec le code promo BGSPTB27. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 7 2700U avec chip graphique Vega 10, 16 Go de RAM DDR4 et un SSD NVME de 512 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
58,95 €Disque dur Seagate BarraCuda 2 To à 58,95 €
Valable jusqu'au 16 Janvier

Amazon propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 58,95 € livré gratuitement. On le trouve ailleurs autour de 69 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre

Sujets relatifs
onglet PCTUTODig dans la barre des taches
Antivir Free icone barre des taches a droite disparait.-
Cadenas et https barrés en rouge: le retour
Le gestionnaire de tâches ne marche pas.
icône avira dans la barre de taches
Planificateur des tâches
onglet sur internet explorer10
Un onglet bizarre est apparut sur Google Chrome
Onglet intempestif : "Earn money on short links"
Fréquence d'actualisation du gestionnaire des tâches change tout seul
Plus de sujets relatifs à barres de tâches/onglet intrusif
 > Tous les forums > Forum Sécurité