Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#154406
Bonjour MaxDu21,

Réinitialise Internet explorer.
Clique sur outils ==>options internet==>onglet général==>vérifie que tu as https://www.google.fr" onclick="window.open(this.href);return false; dans la page démarrage sinon colle le lien que je te donnes puis clique sur "appliquer " puis "ok"

Au cas o๠la page est bonne clique sur l'onglet avancé==>clique sur "réinitialiser" ==>"appliquer" ==>"ok"



Ensuite, effectue cette procédure:
  • Télécharge SEAF (de C_XX) sur ton bureau !
  • Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Dans la zone de recherche colle ceci:
    Code : Tout sélectionner
    getwindowinfo
  • Coche les cases"Informations supplémentaires (...)" ; "Afficher les ADS" ; "Afficher également les dossiers"
  • Sélectionne "Chercher également dans le registre"
  • Dans la rubrique "calculer le checksum" , Sélectionne MD5

    Image
  • Clique sur "lancer la recherche"
  • Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse ou envoie- le sur SosUpload

A te relire
Victor
#154457
Bonjour MaxDu21, :hello:
MaxDu21 a écrit : Après réinitialisation d'Internet Explorer, il semble que Seaf n'ait rien donné:

Si le logiciel SEAF n'a rien trouvé, c'est bon signe. Par contre, tu ne me dis pas si tu as toujours cette page d'accueil indésirable lors de l'ouverture de l'internet explorer.

Fait un clic droit sur le raccourcis internet explorer ==> Propriété ==> Dans l'onglet Raccourci » clique sur le contenu de la cible > A l'extrême droite de la Cible, si tu vois l'adresse www_getwindowinfo ,supprime la et uniquement cette partie. Ne touchez pas ce qui est à  gauche "C:\Program Files\Internet Explorer\iexplore.exe" ==> Clic sur le bouton " Appliquer " > Ok





1)Effectue une analyse un fichier:
  • Rends toi sur => http://www.virustotal.com" onclick="window.open(this.href);return false;
  • Clique sur Choisir un fichier
  • Cherche et sélectionner le(s) fichier(s) suivant(s) :
    C:\Program Files (x86)\Flash Component Manager\srvhelper32.exe
  • Clique sur Analyser ! Si le fichier est déjà  connu, alors réanalyse le.

    Note : Patiente le temps du scan (le temps varie en fonction de la taille du fichier)
  • A la fin du scan, clique dans la barre d'adresse en haut et à  gauche puis fait un clic droit et sélectionne "copier". Ensuite, colle dans ta prochaine réponse l'adresse URL [/quote]


2.0) Pour en savoir un peu plus, je vais te faire exécuter une recherche plus approfondi de la base des registres. Effectue ces 2 procédures, stp.

2.1) Ensuite, effectue la seconde:
  • Télécharge AHK_NavScan (de Batch_Man) sur ton bureau.
  • Lance AHK_NavScan, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Scan
  • Une fois le scan terminé rends toi sur le bureau, le fichier AHK_NavScan[1].txt à  été crée.
  • Héberge le rapport AHK_NavScan[1].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Image

3) On effectue une analyse avec un autre logiciel:
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau o๠trois rapports FRST.txt, shortcut.txtet Addition.txt e ont été créés.
  • Héberge les rapports FRST.txt , shortcut.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

4) J'ai constaté que tu n'avais pas installé le SP2 de Vista, une raison à  cela ?
Sinon, télécharge le sur ton bureau puis installe-le rapidement, stp car cela représente une faille de sécurité importante amenant des infections sur ton PC.
http://www.microsoft.com/fr-fr/download ... x?id=17669" onclick="window.open(this.href);return false;


A te relire
Victor
#155012
Bonjour Victor,

Tout d'abord, je te prie de m'excuser pour cette réponse assez lente (j'ai eu à  faire ces derniers temps).

Il semblerait qu'il y ait une mésentente quant à  cette page Internet Explorer. Internet Explorer fonctionne parfaitement bien (bien que je ne l'utilise pas et lui préfère Chrome). Cependant, une page Internet Explorer, une sorte de pop-up, avec le message www_getwindowinfo ne cesse de s'ouvrir, c'est assez frustrant, mais elle ne réapparaît pas après avoir été fermée SI une fenêtre Chrome est déjà  ouverte ! Donc lorsque je ferme Chrome, cette fameuse fenêtre est de retour ! C'est-à -dire que lorsque je lance Internet Explorer, une page de démarrage Google s'ouvre et il n'y a aucun problème.

J'ai tout de même fait la manip avec Propriété, et rien ne suivait "...iexplore.exe".

1) Analyse : https://www.virustotal.com/fr/file/544b ... 403360398/" onclick="window.open(this.href);return false;
Que dois-je faire de ce fichier apparemment mauvais ?

2,1) MiniReg : http://upload.sosvirus.net/www/?a=d&i=1VtS4oLscB" onclick="window.open(this.href);return false;

2,2) AHK : http://upload.sosvirus.net/www/?a=d&i=LXxn5vFCDV" onclick="window.open(this.href);return false;

3) Addition : http://upload.sosvirus.net/www/?a=d&i=aTvPHy8T2W" onclick="window.open(this.href);return false;
FRST : http://upload.sosvirus.net/www/?a=d&i=lwbAMTXKCK" onclick="window.open(this.href);return false;
ShortCut : http://upload.sosvirus.net/www/?a=d&i=bynE0wC9Ok" onclick="window.open(this.href);return false;

4) Non, je n'ai pas SP2, je ne connaissais pas jusqu'à  ce que tu en parles. A quoi sert-il ? Dois-je choisir la version de Vista sur mon PC Windows 7 ?

Merci de ton aide,
Max
#155022
Bonjour MaxDu21,



1)Clique sur "démarrer" ==>"panneau de configuration" ==>programmes et fonctionnalités" puis désinstalles les programmes:
Flash Component Manager
iminent
Accelerer PC
J'ai vu que tu avais revo uninstaller: le mieux est de l'utiliser pour désinstaller ces programmes

Si tu les trouves pas, tu cliques droit sur leurs dossiers et tu sélectionnes "supprimer"
C:\Program Files (x86)\Flash Component Manager.
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\Accelerer PC
Nota: il se peut que ces programmes ne soit pas présent.




2)Tu ouvre le bloc note de Windows puis tu copies/colles le texte suivant:
Code : Tout sélectionner
Windows Registry Editor Version 5.00


[HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-

[-HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

[-HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

[-HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

[-HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}]

[-HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}]

[-HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}]

[-HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]

[HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}]
"URL"=-

[-HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
Tu cliques sur "fichier"==>"enregisterer sous" et tu lui donnes le nom de france.reg . Ensuite, tu désigne ton bureau comme destination et tu cliques sur "enregistrer"
Après, tu vas sur ton bureau, puis tu cliques droit sur le fichier france.reg et tu sélectionnes "fusionner" . Valide la confirmation demandée.





3)J'ai analysé tes rapports FRST: effectue cette procédure à  la lettre:
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    URLSearchHook: HKLM-x32 - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
    S2 X5XSEx_Pr143; \??\C:\Program Files (x86)\Free Ride Games\X5XSEx_Pr143.Sys [X]
    C:\Users\Famille à  LOLO\AppData\Local\Temp\avgnt.exe
    C:\Users\MisterX\AppData\Local\Temp\avgnt.exe
    HKU\S-1-5-21-2889294729-776353648-183650463-1000\...\Run: [PCSpeedUp] => C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe
    FF HKCU\...\Firefox\Extensions: [{ddc34891-ba62-4218-ba68-bb617acb65b6}] - C:\Program Files (x86)\DealsCompare\150.xpi
    FF HKCU\...\Firefox\Extensions: [{d65a7683-2d40-4bdf-bd1f-9173b3a13dc8}] - C:\Program Files (x86)\Show-Password\150.xpi
    Task: {0B331043-6D0E-443B-A617-6E1DD890566A} - \PC Speed Maximizer Schedule No Task File <==== ATTENTION
    Task: {169306A2-5219-4BCB-BAF6-0D9D47C618BF} - \Feven 1.7-updater No Task File <==== ATTENTION
    Task: {1BEE0224-968D-47AE-8198-CFBA892FFAA9} - \EPUpdater No Task File <==== ATTENTION
    Task: {1F33DDD6-A13A-4D35-951E-4CCF0702074D} - \PC SpeedUp Service Deactivator No Task File <==== ATTENTION
    Task: {329CEAE9-103A-44EA-8153-E6672ED6D55A} - \Feven 1.7-firefoxinstaller No Task File <==== ATTENTION
    Task: {3E066A6F-2D91-40C4-8112-A607B80B528C} - \DealPly No Task File <==== ATTENTION
    Task: {4E603B22-1A4F-4305-9303-FE2A1A3DC451} - \SpeedUpMyPC Startup No Task File <==== ATTENTION
    Task: {6C1CA030-4474-4AE8-BFDE-371BA50E4AAA} - \Feven 1.7-chromeinstaller No Task File <==== ATTENTION
    Task: {6DABCFC0-7F4C-4EEC-A178-16265ED366FE} - \Scheduled Update for Ask Toolbar No Task File <==== ATTENTION
    Task: {77B82180-BE2E-49E7-887E-8BC6FE1A4903} - \DealPlyUpdate No Task File <==== ATTENTION
    Task: {799351AB-B46A-4F51-81FD-891F8C1257D9} - \RegClean Pro No Task File <==== ATTENTION
    Task: {7AA61B01-9434-4E7A-B816-B38CC822A787} - \Feven 1.7-enabler No Task File <==== ATTENTION
    Task: {7D8A0474-6964-43E4-837E-96588D8C532D} - \Funmoods No Task File <==== ATTENTION
    Task: {83436020-82B3-4C29-9DEA-071FD32FE23A} - \Advanced System Protector_startup No Task File <==== ATTENTION
    Task: {873A188E-1C6B-48A4-9264-4AA7E18361CF} - \SomotoUpdateCheckerAutoStart No Task File <==== ATTENTION
    Task: {94654E9F-066C-468C-B7F7-8A0A065B5C86} - \Feven 1.7-codedownloader No Task File <==== ATTENTION
    Task: {A8DB3275-1EE2-4E0E-B1C5-8E3FE6092AE8} - \RegClean Pro_UPDATES No Task File <==== ATTENTION
    Task: {B4BAAA59-9CA7-46E5-9FDA-DDA846B46105} - \RegClean Pro_DEFAULT No Task File <==== ATTENTION
    Task: {D6AA7B1D-924B-447A-8D64-0A7550F4D4C2} - \Programme de mise à  jour en ligne de HP. No Task File <==== ATTENTION
    Task: {D7736847-17E6-47E6-895E-586B97202EC7} - \BrowserDefendert No Task File <==== ATTENTION
    Task: {F6EEA14F-B2FF-4BD6-9905-267D796CD022} - \Advanced System Protector No Task File <==== ATTENTION
    Task: {F942C73B-C557-4E81-9991-87531E6082A6} - \SpeedUpMyPC Maintenance No Task File <==== ATTENTION
    AlternateDataStreams: C:\Users\MisterX\Cookies:MkDXGDiCSIgKt4p28ttYWOl
    end 
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !

    Important: Le fichier fixlist.txt doit être enregistré au même emplacement que le fichier FRST.exe
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse


4) Pour la mise à  jour non effectuer, c'est une erreur d'analyse de zhpdiag qui détermine ton système pour Vista. Le rapport FRST montre qu'il s'agit de Windows 7 Home Premium Service Pack 1 (X64).
Tu n'effectue pas la mise à  jour que je t'ai donné. Cependant, ta version de l'internet explorer n'est pas bonne: la dernière version est la 11 alors que tu as la 9.
Clique sur "démarrer" puis 'tous les programmes" puis Windows update" ==>clique sur "rechercher les mises à  jours" puis installes les et redémarres ton PC .

Victor
#155028
Bonsoir Victor,

Sur les 3 programmes à  désinstaller, aucun n'est présent dans RevoUninstaller.
Dans Program Files, seul Flash Component Manager est présent ! Cependant à  la suppression du dossier : "Cette action ne peut être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme." Dois-je redémarrer en mode sans échec ?

Cordialement,
Max
#155030
Bonsoir MaxDu21,

Effectue cette procédure:
  • Télécharge et installe unlocker sur ton bureau.
  • Après installation, fait un clic droit sur le dossier C:\Program Files (x86)\Flash Component Manager puis sélectionne unlocker
  • Déroule le menu et sélectionne "effacer"
    Image
  • Clique sur valider.
  • Redémarre ton PC puis poursuit les autres procédures


Cdt
Victor
#155094
Bonjour Victor,

1) J'ai enfin pu supprimer Flash Component Manager !
Plus aucune trace dans Program Files des trois programmes que tu m'as demandé de désinstaller !

2) Après avoir effectué "Fusionner" et valider la confirmation : le message d'erreur "Impossible d'importer C:\Users\...\france.reg : erreur d'accès au Registre." apparaît !

Dois-je tout de même effectuer les étapes suivantes ?

Cordialement,
Max
#155096
Bonjour MaxDu21, :hello:

Bonne nouvelle, c'étais bien le programme du fichier infecté qui m'étais la zizanie. :super:


1) J'ai modifié le fichier reg, essaye avec celui-ci:
Code : Tout sélectionner
Windows Registry Editor Version 5.00


[HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
"BrowserMngr Start Page"=-
"bProtector Start Page"=-

HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}]
"FaviconPath"=-
"URL"=-

[HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
"URL"=-
"DisplayName"=-

[HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
"URL"=-
"DisplayName"=-

[HKEY_USERS\S-1-5-21-2889294729-776353648-183650463-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}]
"DisplayName"=-
"URL"=-

2) Ensuite, effectue la procédure de FRST pour supprimer les restes de l'infection.

3) Après, tu relance shortcut_modules et on finalise le sujet.
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false; puis donne le lien obtenu
J'attend le rapport Fixlog.txt et Shortcut_Module_date_heure.txt
A+
Victor
#155108
Bonsoir Victor,

Il semblerait que cette fameuse page Internet Explorer ait finalement disparu :D
Je t'envoi les rapports FixLog et ShortC pour le confirmer :
- FixLog : http://upload.sosvirus.net/www/?a=d&i=LFOSTftwma" onclick="window.open(this.href);return false;
- ShortCut : http://upload.sosvirus.net/www/?a=d&i=wFSTVodv1o" onclick="window.open(this.href);return false;

Redis moi, si tout est bon ! Et si c'est le cas, merci infiniment pour ton aide, et ta patience !

A bientôt,
Max

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)