FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[permadamdam]

Bonjour ,

En souhaitant regarder un film streaming , un logiciel malveillant s'est installé sur le pc : "Mystartsearch" pollue mes pages mozilla et chrome .
Du coup les pages de pub s'ouvre a volo et rende mon pc impropre a une bonne utilisation

Je suis prêt pour une prise en charge ...
Merci

Et meilleurs voeux aux administrateurs pour cette nouvelle année 2015 ...
Chez nous les résolutions de contrôler ces clics sont en cours ...

[zionhigt]

bonjour télécharge et scan ta machine avec malwarebytes http://fr.malwarebytes.org/mwb-download/?language=fr en suite publie ton rapport d'analyse. ça devrais suffire si tu n'as que ça. en suite pour ne plus rencontrer ce soucie installe add-block sur chacun de t'es navigateur.

[2011N2]

Bonjour,

Bonne année également.

1/ Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique. ... x-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[Invité]

bonjour

1 ) http://cjoint.com/?EAeaoZ7n33I

2)

# AdwCleaner v4.106 - Rapport créé le 04/01/2015 à 00:00:29
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Julie Mignot - JULIE
# Exécuté depuis : C:\Users\Julie Mignot\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\7140102831150172485

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\P0ba6c2d0_f012_4e2e_bed3_3cee45c96e72_.P0ba6c2d0_f012_4e2e_bed3_3cee45c96e72_
Clé Supprimée : HKLM\SOFTWARE\Classes\P0ba6c2d0_f012_4e2e_bed3_3cee45c96e72_.P0ba6c2d0_f012_4e2e_bed3_3cee45c96e72_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0ba6c2d0-f012-4e2e-bed3-3cee45c96e72}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ba6c2d0-f012-4e2e-bed3-3cee45c96e72}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0ba6c2d0-f012-4e2e-bed3-3cee45c96e72}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0ba6c2d0-f012-4e2e-bed3-3cee45c96e72}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ba6c2d0-f012-4e2e-bed3-3cee45c96e72}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6D700D3-3D0D-FEEB-D675-2CE78F9EC5D6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fra1.ib.adnxs.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ib.adnxs.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v34.0 (x86 fr)

[gl20ylcp.default\prefs.js] - Ligne Supprimée : user_pref("extensions.EiTAemUmHYib75MA.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[gl20ylcp.default\prefs.js] - Ligne Supprimée : user_pref("extensions.dWlLwXuXcepDrQkV.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]

-\\ Google Chrome v39.0.2171.95


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [3229 octets] - [03/01/2015 23:50:05]
AdwCleaner[S0].txt - [3166 octets] - [04/01/2015 00:00:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3226 octets] ##########

[2011N2]

Bonjour,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[permadamdam]

Bonjour ,

Désolé pour le délais ( soucis d'accès a la partie "desinfection" du forum dans un premier temps et absent dans un second ) ...

Voilà le rapport :

http://cjoint.com/?EAlmX46QNnw

[2011N2]

Bonjour,

Pas de problème.

L'infection est toujours présente ?

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

[permadamda]

Pas de souci du côté de l'infection .

Quelques bug m’annonçant problème script , mais ce n'est pas lié ( ne sait pas ce que c'est d'ailleurs et a quoi c'est dû )


Voilà le rapport MBAM :http://cjoint.com/?EAAvtqRggAk

[2011N2]

Salut,

D'accord, tu peux préciser pour ces problèmes de scripts ? Après on finalisera.

Gabriel.

[permadamdam]

[img]file:///C:/Damien/Capture.PNG[/img]

Un message qui indique ( si la capture d'ecran n'a pas fonctionné ) : Un script sur cette page est peut être occupé ou ne répond plus.Vous pouvez arrêter le script maintenant , l'ouvrir dans le débogueur ou le laisser continuer
Script : chrome //global/content/bingings/text.xml;31.

Celà arrive après un bugg ou je n'ai plus controle sur les page .
Depuis 2 jours mon pc ( samsung portable ) fait un clic clic clic régulier pendant le bugg sur le dessous du pc .
Ca va mériter d'aller au dépannage ...

[2011N2]

Bonsoir,

Il faut que tu suives la procédure suivante pour héberger ta capture : http://www.forum-entraide-informatique. ... 17842.html

Gabriel.

[permadamdam]

Capture.PNG (14.98 Kio) Vu 7177 fois

https://up2sha.re/file?f=xVv01clKcx7w


Voilà deux problèmes récents ( le tic tic tic du pc et les bugs script / et le pc qui s'allume en proposant un boot ... cf copie d'ecran ) .

Deux problèmes qui s'additionnent avec le retour ( aujourd'hui ) de pub intempestive ... Ca allait mieux de ce côté là .

Captureinfortiq.PNG (60.15 Kio) Vu 7177 fois

[permadamdam]

La deuxieme capture d'ecran qui n'apparait pas ci dessus :

https://up2sha.re/file?f=xVv01clKcx7w :

[2011N2]

Bonjour,

C'est sur Firefox les problèmes de scripts ?

Pour le boot au démarrage, cela te demande de choisir le système d'exploitation ?

Gabriel.

[permadamdam]

oui c'est sur firefox ...
Mais j'ai essayé hier soir sur chrome et j'ai le problème également ...

Pour le boot de démarrage , si je clique dessus ça revient systématiquement a l'onglet mis en capture écran ... Je m'en sort avec plusieurs "echap"

[2011N2]

Bonjour,

D'accord, refais un ZHPDiag pour voir tout ça stp.

Gabriel.

[permadamdam]

Le voilà : http://cjoint.com/?EBvsJByzTmX

[2011N2]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[permadamdam]

Voici le copier coller du rapport :

Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre :
Run by Julie Mignot at 23/02/2015 11:37:01
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (01mn 46s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: AdBlocker Manger
ABSENT Uninstall Process: c:\windows\system32\rundll32.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1]
SUPPRIMÉ: CLSID BHO: {3ad82bdb-c45b-42c4-a523-3f672c4c5c7c}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{3ad82bdb-c45b-42c4-a523-3f672c4c5c7c}]
SUPPRIMÉ: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
SUPPRIMÉ: HKLM\Software\Wow6432Node\89c8ab83-155a-d491-c9d5-0ec325fd46f5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3AD82BDB-C45B-42C4-A523-3F672C4C5C7C}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\reguulardeals\cc9luwwf4uhelp.dll
SUPPRIMÉ: c:\users\julie mignot\appdata\roaming\appdatafr3.bin
SUPPRIMÉS Temporaires Windows (138) (70 609 551 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clés du Registre
1 : Dossiers
4 : Fichiers
2 : Logiciels
1 : Restauration Système


End of clean in 02mn 55s

========== Chemin de fichier rapport ==========
C:\Users\Julie Mignot\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/02/2015 11:38:48 [1656]

[2011N2]

Bonjour,

Fais un examen Menaces avec MBAM stp, ça devrait être rapide. Place les éléments détectés en quarantaine (s'il y en a) et poste le rapport.

Gabriel.

[permadamdam]

Voilà le rapport : http://cjoint.com/?EBzusIUFEYC

[2011N2]

Bonjour,

Très bien, réinitialise Firefox à présent stp : http://www.forum-entraide-informatique. ... a-firefox/

Gabriel.

[permadamdam]

C'est fait !

[2011N2]

Bonjour,

Toujours les soucis de boot et de script je suppose ?

Gabriel.

[permadamdam]

Oui au démarrage problème de boot systématique ... j'arrive a passer outre après une série de "echap"... mais rapidement bloqué par le clic clic clic régulier qui m’empêche d'avoir la main sur le pc ...


J'ai remarqué par ailleurs que j'avais quelques pollutions publicitaires sur google chrome ...
Firefox , pour le peu de temps que je puisse m'en servir ( entre les clic clic du pc ) fonctionne parfaitement .

[2011N2]

Bonjour,

D'accord, pour les pubs sur Chrome tu peux me faire une capture pour que je vois ce que c'est exactement stp ?

Gabriel.

[permadamdam]

les clics clics étaient du a la mort de mon disk dur ...

J'ai donc changer celui ci et fait installé linux mint 17 ...

Plus de problèmes de pub donc ...
On peut considérer ce fil comme ... résolu

[2011N2]

Bonjour,

Ah d'accord, j'espère que tu n'as pas perdu de données.

À bientôt.

Gabriel.