Comment se débarrasser de www_getwindowinfo 2014-06-08T14:36:05+00:00
15 sujets de 1 à 15 (sur un total de 37)
  • Auteur
    Messages
  • MaxDu21
    Participant
    Nombre d'articles : 19

    Bonjour, comme dit dans le titre, j’ai un problème assez important et surtout agaçant…
    Ce matin, en faisant le nettoyage intégral mensuel de mon PC, j’ai eu une étrange ouverture d’internet explorer (que je n’utilise jamais, préférant Chrome ou Firefox) m’affichant en barre d’adresse : http://www_getwindowinfo/” onclick=”window.open(this.href);return false; et depuis, pas moyen de me débarrasser de cette fenêtre, à chaque fermeture elle revient… J’ai bien sûr lancé ADW Cleaner ou MalwareBytes… Sans succès, j’ai alors pas mal navigué sur le Web à la recherche de solution, sans grande réussite ! Je me tourne finalement vers vous dépité et épuisé !
    Aidez moi s’il vous plait ! Max

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21,

    Peux-tu fournir les rapports ADW Cleaner, Malwarebytes, stp ?

    On commence la procédure:

    • Désactive ton antivirus, c’est impératif pour la suite de la procédure.
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu

    A te relire
    Victor

    MaxDu21
    Participant
    Nombre d'articles : 19

    Bonjour Victor,
    Je tiens à te remercier de la rapidité de ta réponse, et tiens aussi à m’excuser de la lenteur de la mienne !

    Je te poste les 3 rapports :

    – ADW :

    # AdwCleaner v3.212 – Rapport créé le 08/06/2014 à 18:14:04
    # Mis à jour le 05/06/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : MisterX – FAMILLEALOLO-PC
    # Exécuté depuis : C:UsersMisterXDownloadsadwcleaner_3.212.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE07101B-46D4-4A98-AF68-0333EA26E113}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16448

    -\ Mozilla Firefox v20.0.1 (fr)

    [ Fichier : C:UsersFamille à LOLOAppDataRoamingMozillaFirefoxProfiles1oz17n9m.defaultprefs.js ]

    [ Fichier : C:UsersMisterXAppDataRoamingMozillaFirefoxProfiles8tx6ufjf.defaultprefs.js ]

    -\ Google Chrome v35.0.1916.114

    [ Fichier : C:UsersFamille à LOLOAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersMisterXAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersPaulineAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [71694 octets] – [07/09/2013 19:52:09]
    AdwCleaner[R10].txt – [3144 octets] – [01/02/2014 19:59:22]
    AdwCleaner[R11].txt – [4841 octets] – [14/02/2014 22:05:57]
    AdwCleaner[R12].txt – [6740 octets] – [26/02/2014 17:08:41]
    AdwCleaner[R13].txt – [26905 octets] – [08/06/2014 12:05:57]
    AdwCleaner[R14].txt – [3607 octets] – [08/06/2014 14:17:01]
    AdwCleaner[R15].txt – [2966 octets] – [08/06/2014 14:28:27]
    AdwCleaner[R16].txt – [3142 octets] – [08/06/2014 18:12:11]
    AdwCleaner[R1].txt – [2884 octets] – [07/09/2013 20:10:31]
    AdwCleaner[R2].txt – [1684 octets] – [11/09/2013 15:57:20]
    AdwCleaner[R3].txt – [12120 octets] – [03/11/2013 00:57:04]
    AdwCleaner[R4].txt – [20094 octets] – [07/12/2013 20:43:08]
    AdwCleaner[R5].txt – [3189 octets] – [20/12/2013 20:39:45]
    AdwCleaner[R6].txt – [6669 octets] – [21/12/2013 18:55:31]
    AdwCleaner[R7].txt – [19720 octets] – [30/12/2013 13:56:56]
    AdwCleaner[R8].txt – [22198 octets] – [03/01/2014 01:34:52]
    AdwCleaner[R9].txt – [5051 octets] – [19/01/2014 18:33:20]
    AdwCleaner[S0].txt – [71466 octets] – [07/09/2013 19:53:55]
    AdwCleaner[S10].txt – [6671 octets] – [26/02/2014 17:09:38]
    AdwCleaner[S11].txt – [26045 octets] – [08/06/2014 12:06:55]
    AdwCleaner[S12].txt – [3679 octets] – [08/06/2014 14:17:44]
    AdwCleaner[S13].txt – [2520 octets] – [08/06/2014 18:14:04]
    AdwCleaner[S1].txt – [2916 octets] – [07/09/2013 20:11:48]
    AdwCleaner[S2].txt – [12246 octets] – [03/11/2013 00:58:09]
    AdwCleaner[S3].txt – [18042 octets] – [07/12/2013 20:44:18]
    AdwCleaner[S4].txt – [3171 octets] – [20/12/2013 20:40:48]
    AdwCleaner[S5].txt – [6224 octets] – [21/12/2013 18:56:17]
    AdwCleaner[S6].txt – [16379 octets] – [03/01/2014 01:42:05]
    AdwCleaner[S7].txt – [5005 octets] – [19/01/2014 18:34:10]
    AdwCleaner[S8].txt – [3151 octets] – [01/02/2014 20:00:15]
    AdwCleaner[S9].txt – [4558 octets] – [14/02/2014 22:06:53]

    ########## EOF – C:AdwCleanerAdwCleaner[S13].txt – [3124 octets] ##########

    – MalwareBytes :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Database version: v2014.06.06.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    MisterX :: FAMILLEALOLO-PC [administrator]

    08/06/2014 18:18:24
    mbam-log-2014-06-08 (18-18-24).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 318707
    Time elapsed: 6 minute(s), 30 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    (end)

    Le rapport Short-Cut est assez important, il a détecté 8xx éléments indésirables : veux-tu un passage en particulier ou l’ensemble ?

    Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21,

    Pour le rapport shortcut_modules, ne le colle pas sur le forum car comme tu t’en ai rendu compte, il est trop long:
    exporte le par ce lien https://antimalware.top/” onclick=”window.open(this.href);return false;

    Clique sur le bouton “parcouri”
    Recherche le fichier shortcut_module sur ton bureau
    clique sur “envoyer”
    Donne un titre à ton message et clique sur “envoi complet”
    copie/colle le lien donné sous la rubrique “lien à copier”
    Colle ce lien dans ton prochain message

    Merci de ta compréhension

    Cordialement
    Victor

    MaxDu21
    Participant
    Nombre d'articles : 19

    Bonsoir Victor,

    Excuse moi de l’attente je n’ai pas eu la possibilité d’accéder à mon ordinateur de la soirée.

    Le lien que tu m’as demandé : https://antimalware.top/www/?a=d&i=M9QaKJ97F9” onclick=”window.open(this.href);return false;

    Merci de ta patience et de ton aide.

    Max

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21, :hello:

    Ton pseudo est en relation avec ton département ?

    Afin de voir l’évolution de l’infection sur ton PC, il me faut faire un diagnostic:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Fait un clic droit sur ZHPDiag , puis sélectionne, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

    MaxDu21
    Participant
    Nombre d'articles : 19

    Bonjour Victor,

    En effet, mon pseudo est en rapport avec mon département :)

    Voici le rapport ZHPDiag : https://antimalware.top/www/?a=d&i=5TJPONlhSX” onclick=”window.open(this.href);return false;

    J’ai aussi remarqué que la page internet explorer avec www_getwindowinfo ne se rouvre pas tant qu’une fenêtre chrome est ouverte, je ne sais pas si c’est valable avec d’autres fenêtres ou même si c’est susceptible de t’aider, je préfère tout de même te le signaler !

    Merci de ton aide,
    Max

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21, :hello:

    Idem pour moi: du 21 .

    Ton PC est infecté par des adwares, pup à foison amenant des pages publicitaires, des Hijacker détournant ta navigation, un rogue (faux logiciel d’optimisation accelerer PC), toolbars infectieuses.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.
    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1) On désinstalle les logiciels potentiellement indésirables responsables de l’infection:

    Revo uninstaller est présent sur ton PC, exécute le et désinstalle les logiciels suivant:
    Accelerer PC
    YTD Toolbar v7.6
    Yahoo Community Smartbar Engine

    2) Ensuite, effectue cette procédure, stp:

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    3) Enfin, relance à nouveau shortcut_modules:

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    A te relire
    Victor

    MaxDu21
    Participant
    Nombre d'articles : 19

    Bonsoir Victor,

    Très heureux de travailler avec un côte-d’orien =P De quel côté es-tu ? (Dijon ? Beaune ? …)

    J’ai les 2 rapports :

    RogueKiller : https://antimalware.top/www/?a=d&i=cyA2WRV026” onclick=”window.open(this.href);return false;
    ShortCut : https://antimalware.top/www/?a=d&i=lJy5MvsQ00” onclick=”window.open(this.href);return false;

    En te remerciant,
    Max

    Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21,

    Je réponds à ta question en MP.

    poste ce rapport aussi

    C:Shortcut_Module_08_06_2014_19_16_49.txt

    Question: Tu as bien désinstallé les logiciels demandés avec Revo uninstaller ?

    Il y a quelques restes résistant, on continu la procédure:

    1) Effectue cette procédure:
    Désactive ton antivirus.
    sélectionne ce texte , puis CTRL + C

    {badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
    {9edd0ea8-2819-47c2-8320-b007d5996f8a}
    ytd@mybrowserbar.com
    toolbar10817@findwide.com.xpi
    C:Program Files (x86)McAfee Security Scan
    C:Program Filesx0409.ini
    C:UsersMisterXAppDataLocalL6GAIIVbfSnh

    • Relance shortcut_module puis clique sur le petit “S” en bas.
      un fichier “module” va s’ouvrir avec les lignes copiées , si c’est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n’y ait que ca dedans , puis ferme en acceptant la modification s’il y a lieu et relance le nettoyage
    • poste enfin le nouveau rapport
    • Héberge le rapport shortcut_modules.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2) Ensuite, refais moi une analyse avec zhpdiag pour un contrôle, comme précédemment: (je te remet la procédure)

    • Fait un clic droit sur ZHPDiag , puis sélectionne, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

    MaxDu21
    Participant
    Nombre d'articles : 19

    Bonjour Victor,

    Tout d’abord je te prie de m’excuser pour l’attente de ma réponse. Je n’ai eu accès à l’ordinateur récemment.

    Rapport SC : https://antimalware.top/www/?a=d&i=JxQF6kPwcl” onclick=”window.open(this.href);return false;
    Rapport ZHPDiag : https://antimalware.top/www/?a=d&i=x6EDaAdRkU” onclick=”window.open(this.href);return false;

    Merci de ta réponse en privé également ;)

    En attendant ta réponse,
    Max

    Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21,

    Il y a un logiciel que tu n’as pas enlevé, fais le car il présente un danger pour ton PC:
    Clique sur le bouton “démarrer” puis ouvre le panneau de configuration et sélectionne “programme et fonctionnalités”. Ensuite, désinstalle le logiciel [highlight=#ff0000:11ogd0se]Accelerer PC[/highlight:11ogd0se]

    Il y a encore des restes à enlever:

    Désactive ton antivirus.

    sélectionne ce texte , puis CTRL + C

    ::C:Program Files (x86)McAfee Security Scan
    ::C:Program Filesx0409.ini
    ::C:UsersMisterXAppDataLocalL6GAIIVbfSnh

    relance shortcut_module puis clique sur le petit “S” en bas.
    un fichier “module” va s’ouvrir avec les lignes copiées , si c’est le cas referme-le et relance un nettoyage il prendra ces paramètres en compte sinon fais en sorte qu’ il n’y ait que ça dedans , puis ferme en acceptant la modification s’il y a lieu et relance le nettoyage

    poste enfin le nouveau rapport

    Ensuite, effectue cette procédure:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Pour finir, refais moi une analyse zhpdiag comme tu l’as déjà fait.

    Cordialement
    Victor

    MaxDu21
    Participant
    Nombre d'articles : 19

    (Re)Bonsoir Victor,

    En ce qui concerne Accelerer PC, que ce soit à l’aide de Revo Uninstaller / CCleaner / Panneau de Config, à chacune des tentatives de désinstallation, un message m’indiquant que le (fichier du) programme n’existe pas, et me propose de le retirer de la liste ! Il m’est pour l’instant impossible de le désinstaller par les moyens que tu m’as recommandé.

    Pour finir, je tiens à préciser que je suis très satisfait d’avoir nettoyé (presque) de fond en comble mon ordinateur, de l’avoir débarrassé de nombreux adwares…
    Mais cela dit, je ne vois pas en quoi réutiliser les mêmes logiciels de nettoyage plusieurs fois pourrait me permettre de résoudre mon véritable problème, et c’est toujours l’ouverture de cette satanée page Internet Explorer http://www.get...
    Cela étant dit, je ne suis absolument pas un expert dans ce domaine et m’en remet à ton jugement, ne vois aucune offense ou insulte de quelque sorte que ce soit dans ma phrase précédente. (Je ne fais que me renseigner)

    Je vais essayer de t’envoyer les quelques rapports demandés le plus rapidement possible (ShortCut est assez long), je te prie de m’excuser par avance pour une éventuelle attente sur ma prochaine réponse.

    Cordialement,
    Max

    Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21,

    @maxdu21 wrote:

    Pour finir, je tiens à préciser que je suis très satisfait d’avoir nettoyé (presque) de fond en comble mon ordinateur, de l’avoir débarrassé de nombreux adwares…
    Mais cela dit, je ne vois pas en quoi réutiliser les mêmes logiciels de nettoyage plusieurs fois pourrait me permettre de résoudre mon véritable problème, et c’est toujours l’ouverture de cette satanée page Internet Explorer

    La raison de te faire réutiliser le logiciel shortcut_modules est lié à des restes d’infections se trouvant sur ton PC. ( 68 infections exactement trouvé dans le rapport zhpdiag + des fichiers récalcitrants )

    Pour la désinstallation du logiciel Accelerer PC, j’utiliserais une autre méthode.

    Pour la page d’internet récalcitrante, réinitialise chrome

    • Lance Google Chrome.
    • Clique en haut à droite sur les trois traits horizontaux (personnaliser)
    • Clique sur Paramètres
    • Tout en bas clique sur Afficher les paramètres avancés
    • Tout en bas encore clique sur Réinitialiser les paramètres du navigateur
    • Redémarre Chrome…

    https://support.google.com/chrome/answer/3296214?hl=fr” onclick=”window.open(this.href);return false;
    Vérifie ces paramètres en détails:

    Vérification des paramètres de Google Chrome :

    Spoiler for 1i2p1axt
    • Exécute Google Chrome et clique sur l'icône suivante, en haut à droite :
    • Ensuite, clique sur Paramètres :
    • Dans la catégorie Apparence, vérifie que ta page de démarrage correspond à Google .
    • Dans le cas contraire, clique sur Modifier :

    • Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche… :

    • Vérifie que Google est le moteur par défaut par défaut.
    • Dans le cas contraire, passe le curseur de la souris sur la ligne relative à Google et choisis Utiliser par défaut.
    • Dans le cas d'un moteur de recherche (autre que google), passe le curseur de la souris dessus et clique sur la croix afin de supprimer celui-ci:

    • Confirme les modification par OK.
    • Accède enfin à Extensions de Google Chrome :

    • Dans le cas d'une extension inconnue, décoche la case Activer puis clique sur l'icône poubelle afin la supprimer :

    Ferme Chrome puis relance-le et dis-moi si le problème a disparu.[/spoiler:1i2p1axt]

    A te relire
    Victor

    MaxDu21
    Participant
    Nombre d'articles : 19

    Il suffisait d’une simple réinitialisation de Chrome… :(
    Comment est-il possible que Chrome ait un quelconque impact sur IE ?
    Merci pour cette indication en tout cas ! Je continue donc les différents nettoyages et vais te renvoyer l’ensemble des rapports dans un même message :)

    Merci encore une fois pour ta patience et ton aide !

    Max

15 sujets de 1 à 15 (sur un total de 37)
  • Vous devez être connecté pour répondre à ce sujet.