Auteur Sujet: pages qui s'ouvrent toutes seules..?  (Lu 3816 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55
pages qui s'ouvrent toutes seules..?
« le: octobre 05, 2017, 04:56:16 »
Bonsoir,

mon ordi a les pages web qui s'affollent elles sont redirigées , j'ai bien essayé de lancer adwcleaner mais le programme

est bloqué par windows 8 contrôle de compte utilsateurs ce programme à été bloqué pour votre protection.??

je ne sais quel est la solution pour stopper l'hémorragie ? (o)

merci au forum pour l'aide apportée à ce topic.

coolbat

Security-X

pages qui s'ouvrent toutes seules..?
« le: octobre 05, 2017, 04:56:16 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #1 le: octobre 05, 2017, 07:49:51 »
Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau  <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau  <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #2 le: octobre 05, 2017, 16:15:05 »
Re-Bonjour,

Ta demande d'aide ressemble étrangement à cette demande-ci

Citer
mon ordi a les pages web qui s'affollent elles sont redirigées , j'ai bien essayé de lancer adwcleaner mais le programme est bloqué par windows 8

contrôle de compte utilsateurs ce programme à été bloqué pour votre protection.??

merci PCA pour l'aide apportée à ce topic.
https://forum.pcastuces.com/pages_web_redirigees-f7s7691.htm

Tu ne peux pas suivre une désinfection sur plusieurs forums.
Non seulement cela peut s'avérer dangereux pour ton système, mais c'est aussi très incorrect par rapport aux bénévoles que tu mobilises donc inutilement.

Il te faut choisir et fermer un des sujets.

@+
 

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #4 le: octobre 05, 2017, 17:49:45 »
Re,

OK, mais poste un message pour signaler que tu es suivi sur un autre forum.

Je regarde tes rapports.

@+
 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #5 le: octobre 05, 2017, 18:28:02 »
Re,

Pour quelle raison ce Windows 8 n'est pas à jour vers la dernière version 8.1 ?

Même question pour Internet Explorer 10, la version la plus récente est la 11 ?

Ce Windows 8 est légal, avec une clé produit qui t'appartient ?

@+
 

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55
Re : pages qui s'ouvrent toutes seules..?
« Réponse #6 le: octobre 05, 2017, 19:06:41 »
Bsoir,

Oui normalement activé je préfères rester sur cette version quand tout ou presque va bien , la configuration me convient,

aussi, sauf le souci avec le message d'alerte qui bloque adwcleaner entre-autres  ;)

coolbat

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #7 le: octobre 05, 2017, 19:16:46 »
Re,

Non, ton Windows 8 n'est pas à jour et il donc vulnérable, les failles de sécurité ne sont pas comblées.
Il faudra appliquer cette mise à niveau 8.1 en fin de procédure et mettre à jour aussi Internet Explorer.

Pour AdwCleaner, c'est le filtre SmartScreen qui déclenche une alerte.
Il faut cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Nous allons débuté la désinfection, le système est très infecté.

Au niveau de Chrome, tu as un réel besoin de toutes ces extensions ?
Il faudrait que tu allèges ce navigateur, ta navigation avec Chrome doit être pénible.


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :

Supprimer les informations synchronisées de votre compte Google

https://support.google.com/chromebook/answer/2914794?hl=fr&visit_id=0-636289042692315406-789303284&rd=1

--------------------------------------------------------------------------------------------------------------

Supprime depuis les outils de Chrome les extensions suivantes :
SaleRiver
AdBlock Premium


https://support.google.com/chrome_webstore/answer/2664769?hl=fr

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2394573370-385667749-2997522557-1001\...\Run: [9zITpxceQ0.exe] => C:\Users\FERNAND\AppData\Roaming\74202ce420774c1f826b0d1130c28474\9zITpxceQ0.exe [351744 2017-10-04] ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
Winsock: Catalog5 01 C:\ProgramData\Windows\System32\Mswapi32.dll => Pas de fichier
Winsock: Catalog5-x64 01 C:\ProgramData\Windows\System32\Mswapi64.dll => Pas de fichier
CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNbMQc-Bz0zMmgmrn5SoAbWrf7iKHvXuF-6fYZpYcfjlrnpMD-_hgk43IxbHQmF83y_vPrGl37e-Fj1JfrVGNC3ZSguvT3bKwQ7zzuPitt3raET9nqrf8AywW9ZVf6JNtqgAgkgJwGasAFwdB8fmRRyCfKuec6uM1XnasiVAD7lwo,
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxps://www.google.com/","hxxps://www.google.fr/","hxxp://search.chatzum.com","hxxp://search.iminent.com/","hxxps://isearch.avg.com/?cid={A4501814-C459-4F2C-A242-01EA277B6C2D}&mid=6fe44296db3547d09b4ed15de3ade9e7-f949a5fed9042c3b66bf49877cd805193d839b0f&lang=fr&ds=st011&pr=sa&d=2012-08-13 12:15:46&v=12.2.0.5&sap=hp","hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={C3E5B44B-F3AB-4B35-B595-8D6262641E75}","hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage_CH","hxxp://www.mystart.com/?pr=vmn&id=toolbarcleaner&v=1_1_1_4&ent=hp_4802","hxxp://start.qone8.com/?type=hp&ts=1382379825&from=amt&uid=SAMSUNGXHM160HC_S12TJ1LB766099","","hxxp://search.iminent.com/?appId=E730BE94-7A36-44DC-AC45-EA7A0F0C3016","hxxp://istart.webssearches.com/?type=hp&ts=1418148764&from=exp&uid=ST94011A_3KW1MSGMXXXX3KW1MSGM","hxxp://istart.webssearches.com/?type=hppp&ts=1418148848&from=exp&uid=ST94011A_3KW1MSGMXXXX3KW1MSGM\t/verysilent /hideuninstall","hxxp://www.google.com/","hxxp://www.sfr.fr/portail.html","hxxp://www.luckysearches.com/?type=hp&ts=1426342976&from=exp&uid=FUJITSUXMHV2040AH_NT86T7826RBNT7826RBNX","hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB3InAHMtAU..&v=20160527&uid=CEBBEBDC91B10D5BEE3A8394B8DA7EE1&ptid=pro&mode=loadm","hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB3IoCH8pC0..&v=20160527&uid=CEBBEBDC91B10D5BEE3A8394B8DA7EE1&ptid=isr&mode=loadm"
C:\Users\FERNAND\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehjgpjfpdfljmfgleallpnpmefihfoai
C:\Users\FERNAND\AppData\Local\Google\Chrome\User Data\Default\Extensions\fndlhnanhedoklpdaacidomdnplcjcpj
CHR HKLM-x32\...\Chrome\Extension: [dhigneefebkcagnpnpbibganpmfgebnk] - hxxps://clients2.google.com/service/update2/crx
R2 bf1117e6676e72adc2dc08f1f7abd309; C:\Program Files\bf1117e6676e72adc2dc08f1f7abd309\b2664e288974cd97e01448c732e7d8d3.exe [883200 2017-10-02] () [Fichier non signé]
R2 WMPNetworkAcSvc; C:\Users\FERNAND\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe [3879373 2017-09-13] () [Fichier non signé]
R1 91e99bb5cbfe178a4a360a22503ddc46; C:\Windows\system32\drivers\91e99bb5cbfe178a4a360a22503ddc46.sys [82864 2017-09-29] (QNXPBS)
R1 ebb60ed1649741b378e68aa7fbe425f9; C:\Windows\system32\drivers\ebb60ed1649741b378e68aa7fbe425f9.sys [92640 2017-10-02] (X5R0N0)
S1 bdbomibs; \??\C:\Windows\system32\drivers\bdbomibs.sys [X]
S1 bgbvgooj; \??\C:\Windows\system32\drivers\bgbvgooj.sys [X]
S1 bipsonni; \??\C:\Windows\system32\drivers\bipsonni.sys [X]
S1 bjxjgkqu; \??\C:\Windows\system32\drivers\bjxjgkqu.sys [X]
S1 bpitwdix; \??\C:\Windows\system32\drivers\bpitwdix.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 cbpolkge; \??\C:\Windows\system32\drivers\cbpolkge.sys [X]
S1 cevriovl; \??\C:\Windows\system32\drivers\cevriovl.sys [X]
S1 clknknsx; \??\C:\Windows\system32\drivers\clknknsx.sys [X]
S1 ctilegtn; \??\C:\Windows\system32\drivers\ctilegtn.sys [X]
S1 cvepuxmb; \??\C:\Windows\system32\drivers\cvepuxmb.sys [X]
S1 daleozfv; \??\C:\Windows\system32\drivers\daleozfv.sys [X]
S1 dbpdpele; \??\C:\Windows\system32\drivers\dbpdpele.sys [X]
S1 doazlgqo; \??\C:\Windows\system32\drivers\doazlgqo.sys [X]
S1 duujiajf; \??\C:\Windows\system32\drivers\duujiajf.sys [X]
S1 eahzjaad; \??\C:\Windows\system32\drivers\eahzjaad.sys [X]
S1 ebqsqzip; \??\C:\Windows\system32\drivers\ebqsqzip.sys [X]
S1 enjwvkfy; \??\C:\Windows\system32\drivers\enjwvkfy.sys [X]
S1 fcuvptfr; \??\C:\Windows\system32\drivers\fcuvptfr.sys [X]
S1 febswnfk; \??\C:\Windows\system32\drivers\febswnfk.sys [X]
S1 fevzmjth; \??\C:\Windows\system32\drivers\fevzmjth.sys [X]
S1 fiutcjmk; \??\C:\Windows\system32\drivers\fiutcjmk.sys [X]
S1 frtckvor; \??\C:\Windows\system32\drivers\frtckvor.sys [X]
S1 fwbhhrwx; \??\C:\Windows\system32\drivers\fwbhhrwx.sys [X]
S1 fxqgcqab; \??\C:\Windows\system32\drivers\fxqgcqab.sys [X]
S1 giupjigg; \??\C:\Windows\system32\drivers\giupjigg.sys [X]
S1 hadfupdc; \??\C:\Windows\system32\drivers\hadfupdc.sys [X]
S1 higqoqfd; \??\C:\Windows\system32\drivers\higqoqfd.sys [X]
S1 hoogains; \??\C:\Windows\system32\drivers\hoogains.sys [X]
S1 htklbkbb; \??\C:\Windows\system32\drivers\htklbkbb.sys [X]
S1 hucmpcsq; \??\C:\Windows\system32\drivers\hucmpcsq.sys [X]
S1 hutqruvr; \??\C:\Windows\system32\drivers\hutqruvr.sys [X]
S1 hyoibfug; \??\C:\Windows\system32\drivers\hyoibfug.sys [X]
S1 hzjefxmk; \??\C:\Windows\system32\drivers\hzjefxmk.sys [X]
S1 ikvwbjcq; \??\C:\Windows\system32\drivers\ikvwbjcq.sys [X]
S1 iryqxxun; \??\C:\Windows\system32\drivers\iryqxxun.sys [X]
S1 isnhcsqf; \??\C:\Windows\system32\drivers\isnhcsqf.sys [X]
S1 jhigcxkj; \??\C:\Windows\system32\drivers\jhigcxkj.sys [X]
S1 jsrtvqaq; \??\C:\Windows\system32\drivers\jsrtvqaq.sys [X]
S1 jtlnubjg; \??\C:\Windows\system32\drivers\jtlnubjg.sys [X]
S1 jycofsrt; \??\C:\Windows\system32\drivers\jycofsrt.sys [X]
S1 kbexvlbl; \??\C:\Windows\system32\drivers\kbexvlbl.sys [X]
S1 klevorfq; \??\C:\Windows\system32\drivers\klevorfq.sys [X]
S1 laiotubm; \??\C:\Windows\system32\drivers\laiotubm.sys [X]
S1 lbhjxgot; \??\C:\Windows\system32\drivers\lbhjxgot.sys [X]
S1 lcdnkwzb; \??\C:\Windows\system32\drivers\lcdnkwzb.sys [X]
S1 lfvfirra; \??\C:\Windows\system32\drivers\lfvfirra.sys [X]
S1 lhkvrrcb; \??\C:\Windows\system32\drivers\lhkvrrcb.sys [X]
S1 lsklceux; \??\C:\Windows\system32\drivers\lsklceux.sys [X]
S1 mhynofro; \??\C:\Windows\system32\drivers\mhynofro.sys [X]
S1 mmaghiuv; \??\C:\Windows\system32\drivers\mmaghiuv.sys [X]
S1 mmpkskxp; \??\C:\Windows\system32\drivers\mmpkskxp.sys [X]
S1 mqgnwbpt; \??\C:\Windows\system32\drivers\mqgnwbpt.sys [X]
S1 ndfulpht; \??\C:\Windows\system32\drivers\ndfulpht.sys [X]
S1 ngamzqea; \??\C:\Windows\system32\drivers\ngamzqea.sys [X]
S1 niakvhjj; \??\C:\Windows\system32\drivers\niakvhjj.sys [X]
S1 nrrmwsti; \??\C:\Windows\system32\drivers\nrrmwsti.sys [X]
S1 obkektnh; \??\C:\Windows\system32\drivers\obkektnh.sys [X]
S1 ofwsyqkb; \??\C:\Windows\system32\drivers\ofwsyqkb.sys [X]
S1 olfdootv; \??\C:\Windows\system32\drivers\olfdootv.sys [X]
S1 ozwjlgap; \??\C:\Windows\system32\drivers\ozwjlgap.sys [X]
S1 pcmycnuv; \??\C:\Windows\system32\drivers\pcmycnuv.sys [X]
S1 pdzgjbre; \??\C:\Windows\system32\drivers\pdzgjbre.sys [X]
S1 pizofaen; \??\C:\Windows\system32\drivers\pizofaen.sys [X]
S1 pjlrvdhz; \??\C:\Windows\system32\drivers\pjlrvdhz.sys [X]
S1 ptkhjeyf; \??\C:\Windows\system32\drivers\ptkhjeyf.sys [X]
S1 pumlnkpd; \??\C:\Windows\system32\drivers\pumlnkpd.sys [X]
S1 pxmlaqnc; \??\C:\Windows\system32\drivers\pxmlaqnc.sys [X]
S1 pxomtksp; \??\C:\Windows\system32\drivers\pxomtksp.sys [X]
S1 qabefapd; \??\C:\Windows\system32\drivers\qabefapd.sys [X]
S1 qcocrdhn; \??\C:\Windows\system32\drivers\qcocrdhn.sys [X]
S1 qpdstctu; \??\C:\Windows\system32\drivers\qpdstctu.sys [X]
S1 qsjfvcrx; \??\C:\Windows\system32\drivers\qsjfvcrx.sys [X]
S1 rmdzybnf; \??\C:\Windows\system32\drivers\rmdzybnf.sys [X]
S1 rmokmben; \??\C:\Windows\system32\drivers\rmokmben.sys [X]
S1 rohsnkzu; \??\C:\Windows\system32\drivers\rohsnkzu.sys [X]
S1 rquodqqm; \??\C:\Windows\system32\drivers\rquodqqm.sys [X]
S1 rsnknips; \??\C:\Windows\system32\drivers\rsnknips.sys [X]
S1 rweajpme; \??\C:\Windows\system32\drivers\rweajpme.sys [X]
S1 sfnwtsbv; \??\C:\Windows\system32\drivers\sfnwtsbv.sys [X]
S1 sgxmqxfr; \??\C:\Windows\system32\drivers\sgxmqxfr.sys [X]
S1 sopdcbnm; \??\C:\Windows\system32\drivers\sopdcbnm.sys [X]
S1 srqycvfe; \??\C:\Windows\system32\drivers\srqycvfe.sys [X]
S1 svgftpsp; \??\C:\Windows\system32\drivers\svgftpsp.sys [X]
S1 swqvgdda; \??\C:\Windows\system32\drivers\swqvgdda.sys [X]
S1 tanmjgvo; \??\C:\Windows\system32\drivers\tanmjgvo.sys [X]
S1 tfryvuvi; \??\C:\Windows\system32\drivers\tfryvuvi.sys [X]
S1 tfzrfqvh; \??\C:\Windows\system32\drivers\tfzrfqvh.sys [X]
S1 tvyvtmfs; \??\C:\Windows\system32\drivers\tvyvtmfs.sys [X]
S1 tykjarna; \??\C:\Windows\system32\drivers\tykjarna.sys [X]
S1 tzepqgfp; \??\C:\Windows\system32\drivers\tzepqgfp.sys [X]
S1 udbseuwb; \??\C:\Windows\system32\drivers\udbseuwb.sys [X]
S1 udfoyfta; \??\C:\Windows\system32\drivers\udfoyfta.sys [X]
S1 udnqoiil; \??\C:\Windows\system32\drivers\udnqoiil.sys [X]
S1 uejzqipq; \??\C:\Windows\system32\drivers\uejzqipq.sys [X]
S1 ujpsdyqk; \??\C:\Windows\system32\drivers\ujpsdyqk.sys [X]
S1 ukvvhfxx; \??\C:\Windows\system32\drivers\ukvvhfxx.sys [X]
S1 ukwnmvdz; \??\C:\Windows\system32\drivers\ukwnmvdz.sys [X]
S1 ulhdaili; \??\C:\Windows\system32\drivers\ulhdaili.sys [X]
S1 uoblpizn; \??\C:\Windows\system32\drivers\uoblpizn.sys [X]
S1 utxoxkoi; \??\C:\Windows\system32\drivers\utxoxkoi.sys [X]
S1 wnotlkoj; \??\C:\Windows\system32\drivers\wnotlkoj.sys [X]
S1 wsddowha; \??\C:\Windows\system32\drivers\wsddowha.sys [X]
S1 xpdknrgx; \??\C:\Windows\system32\drivers\xpdknrgx.sys [X]
S1 xprkvfud; \??\C:\Windows\system32\drivers\xprkvfud.sys [X]
S1 xqdulkgr; \??\C:\Windows\system32\drivers\xqdulkgr.sys [X]
S1 xtethbnw; \??\C:\Windows\system32\drivers\xtethbnw.sys [X]
S1 xueqdbpm; \??\C:\Windows\system32\drivers\xueqdbpm.sys [X]
S1 xwalyxjy; \??\C:\Windows\system32\drivers\xwalyxjy.sys [X]
S1 xxlacwai; \??\C:\Windows\system32\drivers\xxlacwai.sys [X]
S1 yflrfpwr; \??\C:\Windows\system32\drivers\yflrfpwr.sys [X]
S1 yndjhejg; \??\C:\Windows\system32\drivers\yndjhejg.sys [X]
S1 yqmhtwyy; \??\C:\Windows\system32\drivers\yqmhtwyy.sys [X]
S1 yqpqnhpv; \??\C:\Windows\system32\drivers\yqpqnhpv.sys [X]
S1 yxuhcogg; \??\C:\Windows\system32\drivers\yxuhcogg.sys [X]
S1 yzjbcwjc; \??\C:\Windows\system32\drivers\yzjbcwjc.sys [X]
S1 zaothxke; \??\C:\Windows\system32\drivers\zaothxke.sys [X]
S1 zkqttust; \??\C:\Windows\system32\drivers\zkqttust.sys [X]
S1 zmnnqwvq; \??\C:\Windows\system32\drivers\zmnnqwvq.sys [X]
2017-10-05 12:52 - 2017-10-05 12:52 - 000000000 ____D C:\ProgramData\a2abac96-3fb1-1
2017-10-05 12:52 - 2017-10-05 12:52 - 000000000 ____D C:\ProgramData\a2abac96-3295-0
2017-10-05 00:55 - 2017-10-05 00:57 - 000000000 ____D C:\rei
2017-10-04 19:02 - 2017-10-04 19:55 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2017-10-04 18:59 - 2017-10-04 19:00 - 000000000 ____D C:\Program Files\bf1117e6676e72adc2dc08f1f7abd309
2017-10-04 18:59 - 2017-10-04 18:59 - 000003572 _____ C:\Windows\System32\Tasks\SystemHealer Task
2017-10-04 18:58 - 2017-10-04 18:58 - 000024340 _____ C:\Windows\System32\Tasks\{0B040A47-7804-7E09-0F11-7A057A0A110D}
2017-10-04 18:58 - 2017-10-04 18:58 - 000000000 ____H C:\Windows\system32\BITA15E.tmp
2017-10-04 18:58 - 2017-10-04 18:58 - 000000000 ____D C:\Users\FERNAND\AppData\Local\AdvinstAnalytics
2017-10-04 18:58 - 2017-10-04 18:58 - 000000000 ____D C:\Program Files\Common Files\Noobzo
2017-10-04 18:56 - 2017-10-04 18:56 - 000016744 _____ C:\Windows\System32\Tasks\IEO Permanent Software
2017-10-04 18:56 - 2017-10-04 18:56 - 000003312 _____ C:\Windows\System32\Tasks\SystemHealer Run Delay
2017-10-04 18:55 - 2017-10-04 18:55 - 000000000 ____D C:\Users\FERNAND\AppData\Roaming\9ef21ed9eb654669a05b4c0beffd4de9
2017-10-04 18:55 - 2017-10-04 18:55 - 000000000 ____D C:\Users\FERNAND\AppData\Roaming\74202ce420774c1f826b0d1130c28474
2017-10-04 18:54 - 2017-10-04 18:54 - 000000290 __RSH C:\Users\FERNAND\ntuser.pol
2017-10-04 18:53 - 2017-10-04 18:53 - 000000000 ____H C:\Windows\system32\BITC3A2.tmp
2017-10-04 18:52 - 2017-10-04 18:56 - 000003322 _____ C:\Windows\System32\Tasks\SystemHealer Monitor
2017-10-04 18:52 - 2017-10-04 18:52 - 000000000 ____H C:\Windows\system32\BIT3DCF.tmp
2017-10-04 18:47 - 2017-10-04 18:47 - 000003572 _____ C:\Windows\System32\Tasks\FastDataX Task
2017-10-04 18:47 - 2017-10-04 18:47 - 000000000 ____D C:\Program Files (x86)\FastDataX
2017-10-04 18:32 - 2017-10-04 18:32 - 000000000 ____D C:\Users\FERNAND\AppData\Roaming\WMPNetworkAcSvc
2017-10-04 18:30 - 2017-10-04 18:39 - 000000000 ____D C:\Users\FERNAND\AppData\Local\InternetInfoApp
2017-10-03 18:30 - 2017-10-03 18:30 - 000000000 ____D C:\Users\FERNAND\AppData\Roaming\5c7657c3127c4d2eaa7c43f7de921e77
2017-10-03 18:29 - 2017-10-04 18:30 - 000000000 ____D C:\Users\FERNAND\AppData\Roaming\ErrorReporting
2017-10-03 18:29 - 2017-10-04 00:10 - 000000000 ____D C:\Program Files\EV8GW0T47J
2017-10-03 18:29 - 2017-10-04 00:10 - 000000000 ____D C:\Program Files (x86)\tcjz0dncisz
2017-10-03 18:29 - 2017-10-03 23:36 - 000000000 ____D C:\Users\FERNAND\AppData\Roaming\ehfgeeyiv4h
2017-10-03 18:29 - 2017-10-03 18:29 - 000003906 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_JD
2017-10-03 18:29 - 2017-10-03 18:29 - 000000000 ____D C:\Windows\Azart
2017-10-03 18:29 - 2017-10-03 18:29 - 000000000 ____D C:\Users\FERNAND\AppData\Roaming\emjgclkizvk
2017-10-03 18:29 - 2017-10-03 18:29 - 000000000 ____D C:\Users\FERNAND\AppData\Roaming\BrowserModule
2017-10-03 18:29 - 2017-10-03 18:29 - 000000000 ____D C:\Program Files\EYSXTLFXAP
2017-10-03 18:29 - 2017-10-03 18:29 - 000000000 ____D C:\Program Files\6WS3LO5957
2017-10-03 18:29 - 2017-10-03 18:29 - 000000000 ____D C:\Program Files (x86)\texttotalk
C:\Program Files\IEO Permanent Software
C:\Program Files\ByteFence
C:\Program Files (x86)\SystemHealer
C:\Program Files\Reimage
C:\ProgramData\6f90a1b7fed54aa58d06721ec1b9becd
C:\ProgramData\31dc98b8ffb84079a1521c59b17f9c8b
C:\Windows\ac4d1e04dbaa4d85b5fea56ca3f3eff6.ps1
C:\Windows\system32\drivers\91e99bb5cbfe178a4a360a22503ddc46.sys
C:\Windows\system32\drivers\ebb60ed1649741b378e68aa7fbe425f9.sys
Task: {156380C4-DA6A-46EB-B349-763736592C5A} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => C:\\Users\\FERNAND\\AppData\\Roaming\\ErrorReporting\\ermgr.exe [2017-10-03] ()
Task: {16BD8F7F-FA48-4639-BA75-9631B3F5898D} - System32\Tasks\GoogleUpdateSecurityTaskMachine_YX => C:\Users\FERNAND\AppData\Roaming\5c7657c3127c4d2eaa7c43f7de921e77\chipset.exe exec hide ECCTRXKEKV.cmd <==== ATTENTION
Task: {17D26509-D80E-4676-A7A5-3922BAE869C5} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {1F3ADD50-0157-4708-86DE-17A8DD82AAE6} - System32\Tasks\GoogleUpdateSecurityTaskMachine_JD => C:\ProgramData\6f90a1b7fed54aa58d06721ec1b9becd\chipset.exe exec hide ABZXDAWTOX.cmd <==== ATTENTION
Task: {20A22FC8-BDCB-4C32-BFF1-3B0139D6730D} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATTENTION
Task: {64E7EE4F-A5CC-4400-BD68-8E3F881FE42D} - System32\Tasks\{0B040A47-7804-7E09-0F11-7A057A0A110D} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAgACAAOwAgACAAOwAgADsAIAA7ADsAIAA7ACAAOwA7ACAAIAAgACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4A (l'élément de données a 10008 caractères en plus). <==== ATTENTION
Task: {6DC086C6-93C4-4579-A766-FD2C1D5FB7C9} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== ATTENTION
Task: {915F46D7-0AFE-4D67-A710-B10182AFB05A} - System32\Tasks\ac4d1e04dbaa4d85b5fea56ca3f3eff6 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\Windows\ac4d1e04dbaa4d85b5fea56ca3f3eff6.ps1" <==== ATTENTION
Task: {A99B10EA-E4D1-45AC-BA70-4405CD02DD6E} - System32\Tasks\IEO Permanent Software => C:\Windows\system32\rundll32.exe "C:\Program Files\IEO Permanent Software\IEO Permanent Software.dll",KtXtjkmS <==== ATTENTION
Task: {AA6B0B39-33A8-4C62-826D-DF46F2A3CED7} - System32\Tasks\bf1117e6676e72adc2dc08f1f7abd309 => sc start bf1117e6676e72adc2dc08f1f7abd309 <==== ATTENTION
Task: {B92D8EC6-142F-4C0B-8FB3-BAC8F38C02A7} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {C1C6DA00-2CD3-49D6-9194-CC4562B70EC2} - System32\Tasks\GoogleUpdateSecurityTaskMachine_NI => C:\ProgramData\31dc98b8ffb84079a1521c59b17f9c8b\chipset.exe exec hide XTMJXYJTBF.cmd <==== ATTENTION
Task: {C41C53E7-BC15-4E2D-B206-E8E6231CF7F1} - System32\Tasks\SystemHealer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== ATTENTION
Task: {DFC7DC5A-57A6-4D65-8699-8BE4D9A5F515} - System32\Tasks\FastDataX Task => C:\Program Files (x86)\FastDataX\fastdatax.exe [2017-10-02] () <==== ATTENTION
Hosts:
cmd: netsh winsock reset
EmptyTemp:
End::
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Supprime toute version AdwCleaner enregistrée sur ton système.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :

  • Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute AdwCleaner.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Analyser


@+
 

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55
Re : pages qui s'ouvrent toutes seules..?
« Réponse #8 le: octobre 05, 2017, 19:34:44 »
re Ch11,

Merci pour votre aide, je vais suivre vos instructions, et vous redonne le tout  comme indiqué  , voici ce que j'ai dans mon panneau de config Win8


https://up.security-x.fr/file.php?h=R012012762c68faa4c49ea97af517274e  mais je ne trouve pas comment désactiver StScreen?

a+ coolbat :)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #9 le: octobre 05, 2017, 19:45:51 »
Re,

SmartScreen n'est pas un programme, c'est un filtre
SmartScreen : Protection avec filtrage URL et de fichiers
Filtre SmartScreen : FAQ - Aide de Windows

Je ne t'ai pas demandé de désactiver SmartScreen, seulement d'autoriser au moment de l'alerte sur AdwCleaner.

@+

« Modifié: octobre 05, 2017, 19:46:56 par chantal11 »
 

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55
Re : pages qui s'ouvrent toutes seules..?
« Réponse #10 le: octobre 05, 2017, 20:05:12 »
re Ch11,

Voici pour les 3 prem  points de fait

Je vais voir avec adwcleaner ce qui se passe merci ! ;) il s'est bien ouvert et lancé je ne comprends pas l'alerte n' a pas fonctionnée?

  https://up.security-x.fr/file.php?h=Rad5bc33752bf9644cef24536c5f23a63

  https://up.security-x.fr/file.php?h=R0188353f70fd0a89f5111924b30d8325
« Modifié: octobre 05, 2017, 20:19:08 par coolbat07 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #11 le: octobre 05, 2017, 20:19:02 »
Re,

OK, en attente du rapport d'analyse Adwcleaner.

@+
 

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55
Re : pages qui s'ouvrent toutes seules..?
« Réponse #12 le: octobre 05, 2017, 20:19:52 »
voila c'est fait Ch11 ;)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #13 le: octobre 05, 2017, 20:25:23 »
Re,

OK, nous continuons le nettoyage.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

  • Ferme toutes les applications, y compris ton navigateur
  • Exécute AdwCleaner.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil[/url]

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
  • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
  • Clique sur Terminer. Malwarebytes s'ouvre

  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
[/list]

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner-Nettoyer
Malwarebytes


Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

@+
 

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55
Re : pages qui s'ouvrent toutes seules..?
« Réponse #14 le: octobre 05, 2017, 21:00:59 »
re,

https://up.security-x.fr/file.php?h=R53b45b2bf9b52248b15e6a10b024589f

je n'ai pas trouvé celui de MAB sur le bureau ,?  ;)   autrement  le PC est de nouveau en bonne santé c'est efficace comme travail.. ;)
« Modifié: octobre 05, 2017, 21:09:35 par coolbat07 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #15 le: octobre 05, 2017, 21:08:31 »
Re,

Tu as posté de nouveau un rapport de sacn pour AdwCleaner.
C'est le rapport de nettoyage qu'il me faut.

Pour le rapport Malwarebytes, tout est expliqué dans le tutoriel
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/msg155212/#msg155212

@+
 

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55
Re : pages qui s'ouvrent toutes seules..?
« Réponse #16 le: octobre 05, 2017, 21:14:42 »
re Ch11,

https://up.security-x.fr/file.php?h=R2f0856fb755c93eee1c2dd389ca135f1     

 le segond    https://up.security-x.fr/file.php?h=R5797c386255fbc794ab821b0b896949d

*Qu'est-ce que vous pensez de la modification de passer directement sur le bureau ? ;)

merci Ch11 les changements sont radicaux , il n'a y a plus de plantages et de message d'alerte du PC.

coolbat ;)
« Modifié: octobre 06, 2017, 11:20:55 par coolbat07 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #17 le: octobre 06, 2017, 08:07:33 »
Bonjour,

OK pour les rapports, mais il va falloir sérieusement changer tes habitudes de navigation et de téléchargement si tu ne veux pas avoir des soucis encore plus sérieux que ceux que tu viens de rencontrer, blocage du système, perte de données et vol de données.

Tu n'as pas répondu à  Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?



Citer
*Qu'est-ce que vous pensez de la modification de passer directement sur le bureau ?
Je n'ai pas compris la question.

@+
 

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55
Re : pages qui s'ouvrent toutes seules..?
« Réponse #18 le: octobre 06, 2017, 11:25:00 »
re Ch11, 

 le PC est stable et fluide c'est impec, je disais d'ouvrir mon Windows directement sur le bureau "skip métro"

 ne pas passer pas Métro lors de l'ouverture de mon windows ;) si vous en pensez du bien?



Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #19 le: octobre 06, 2017, 12:10:32 »
Bonjour,

Le terme Métro n'est plus du tout utiliser dans la mesure où depuis Windows 8.1, un menu Démarrer a été restitué.

Si le système fonctionne bien, nous pouvons donc finaliser.

---------------------------------------------------------------------------------------------

Quarantaine de Malwarebytes :

  • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
  • Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
---------------------------------------------------------------------------------------------

DelFix :

  • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
 - Purger la restauration système

  • Clique ensuite sur Exécuter et laisse l'outil travailler

  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------

Mise à jour Windows 8 : <- Très Important

Lance Windows Update et installe toutes les mises à jour proposées, y compris les facultatives.

Ensuite, télécharge et installe la mise à jour 8.1, disponible sur le Windows Store :
Mise à jour Windows 8.1 à partir de Windows 8
Consulte aussi cette fiche Microsoft Mettre à jour vers Windows 8.1 à partir de Windows 8 - Aide de Windows

Ensuite, lance Windows Update et installe toutes les mises à jour proposées, y compris les mises à jour Internet Explorer et la mise à jour Windows 8.1 Update 1 (KB2919355), ainsi que les mises à jour Internet Explorer.

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
Installation d'une application sponsorisée, les pièges à éviter !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
    SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.
 

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55
Re : pages qui s'ouvrent toutes seules..?
« Réponse #20 le: octobre 06, 2017, 19:12:11 »
Re Ch11,

c'est quoi au juste "purger la restauration systéme' ?

 :) cbat

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #21 le: octobre 06, 2017, 19:26:37 »
Re,

On supprime tous les points de restauration pour éviter que tu ne réinfectes ton système en procédant à une restauration à une date antérieure.
Un nouveau point "propre" est créé.

@+
 

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55
Re : pages qui s'ouvrent toutes seules..?
« Réponse #22 le: octobre 06, 2017, 21:43:35 »
re, je ne vois pas ou se trouve cette MAJ est-ce que c'est gratuit ..?

 Ensuite, télécharge et installe la mise à jour 8.1, disponible sur le Windows Store :
Mise à jour Windows 8.1 à partir de Windows 8


 merci ch11  :)
« Modifié: octobre 07, 2017, 15:56:12 par coolbat07 »

Hors ligne coolbat07

  • Membres
  • Members
  • *
  • Messages: 55
Re : pages qui s'ouvrent toutes seules..?
« Réponse #23 le: octobre 19, 2017, 21:28:31 »
Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :

jBonsoir Chanta 11,

Je ne trouve plus les directives de votre procédure que vous m'avez données par rapport à chrome? :-[

j'ai un souci avec le plugin de adobe flash player il me semble je n'ai pas rebooté mon PC , je l'ai bien télécharger et installé mais il demeure encore avec chrome ?

coolbat07 :)
« Modifié: octobre 19, 2017, 22:12:59 par coolbat07 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22627
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : pages qui s'ouvrent toutes seules..?
« Réponse #24 le: octobre 20, 2017, 08:43:57 »
Bonjour,

Citer
Je ne trouve plus les directives de votre procédure que vous m'avez données par rapport à chrome?
La procédure est expliquée dans ce message https://forum.security-x.fr/desinfections/pages-qui-s'ouvrent-toutes-seules/msg164897/#msg164897

Ce sujet-ci est clôturé, merci d'ouvrir un nouveau sujet dans le cas d'une demande d'aide.

@+
 

Tags: