fenêtres invasives

fenêtres invasives - Win 7 - Windows & Software

Marsh Posté le 24-01-2015 à 11:08:55    

bonjour à tous,
 
 
 
Voilà, j'ai un problème avec un netbook Asus.
 
Lorsque que windows 7 démarre et qu'apparait le bureau, je ne peux pas cliquer sur une icone sans que windows me balance une multitude de fenêtres de suppression de raccourci quand je lance un exe ou une suppression de dossier quand je veux en ouvrir un.  :fou:  
 
Pouvez vous m,aider s'il vous plait ?

Reply

Marsh Posté le 24-01-2015 à 11:08:55   

Reply

Marsh Posté le 24-01-2015 à 15:50:18    

Bonjour kykko et bienvenue sur Hardware.fr,  
 
 
Tout semble indiquer une infection.
Je te propose dans un premier temps de faire un diagnostic de ton PC pour mesurer l'ampleur de l'infection et pour appliquer ensuite une solution adaptée.  
 
 
 
Attention !! Les fichiers générés par les programmes qui suivent incluent des données personnelles et potentiellement confidentielles qui seront mises à disposition de tous une fois transmis. Assurez vous de bien les nettoyer, ou de ne pas transmettre ces données si vous n'êtes pas sûr du contenu diffusé.
 

 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Fermer les programmes en cours d'utilisation.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 24-01-2015 à 21:34:45    

Bonsoir monk521 et merci de t'intéresser à mon cas.
Après ta réponse, je me suis dis que si c'est un virus, je vais chercher dans cette voie.
Et effectivement après une longue recherche je me suis aperçu que j'avais un log appelé Astromenda et qu'il n'avait rien à faire à mes cotés :non: .
Donc c'est chose faite !
par contre en redémarrant...pareil  
bon je vais t'envoyer le scan


Message édité par kykko le 24-01-2015 à 21:43:43
Reply

Marsh Posté le 24-01-2015 à 22:06:19    

Par contre comme tu l'as écris en rouge dans ton post, certaines données sont sensibles !
lesquelles sont à cacher s'il te plait ?

Reply

Marsh Posté le 24-01-2015 à 22:24:37    

Le nom Utilisateur.  

Reply

Marsh Posté le 25-01-2015 à 13:28:37    

Merci..
Voici le scan :
 
 http://cjoint.com/?EAznFl77Sm4
 
J'ai quand même regardé un peu et me suis débrouillé pour essayer de supprimer un exe qui s'appelle Astromenda.
quelques lignes restent concernant ce log mais elles apparaissent comme not files.
Par contre pour le reste, si tu peux regarder...
merci

Reply

Marsh Posté le 25-01-2015 à 13:29:23    

Merci..
Voici le scan :
 
 http://cjoint.com/?EAznQHNHnDC
 
J'ai quand même regardé un peu et me suis débrouillé pour essayer de supprimer un exe qui s'appelle Astromenda.
quelques lignes restent concernant ce log mais elles apparaissent comme not files.
Par contre pour le reste, si tu peux regarder...
merci


Message édité par kykko le 25-01-2015 à 13:33:27
Reply

Marsh Posté le 25-01-2015 à 15:39:05    

Oui, je vais enlever ce qui reste d'infectieux.
 
Tu as 2 antivirus qui tournent sur le PC. Je suppose que tu veux garder Avast, il faut donc désinstaller Trend Micro Titanium via ton panneau de configuration..  
 
 
 
D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 
:sweat:  Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
 
 

  • Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (barrres d'outils, adwares, spywares, hijackers).  


  • Préférer les téléchargements chez l'éditeur du programme ou chez des sites sûrs comme Comment Ça Marche ou Clubic.


  • Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).


  • Chercher le vrai lien de téléchargement sur la page d'un site.


 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.    
 
 
 
1°) Désinfection :
 
 
 
 
==> AdwCleaner - Mode nettoyage
 

  • Télécharger Adwcleaner (de Xplode) sur ton Bureau !
  • Lancer AdwCleaner par un clique droit de la souris "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Cliquer sur Scanner, patienter le temps du scan
  • Une fois le scan fini, cliquer sur Nettoyer


    http://img11.hostingpics.net/pics/610921Nettoyer.png
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK


  • Le PC redémarre et un rapport va apparaître, enregistre le sur le bureau (Fichier => enregistrer sous).

        note: il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 
Ce programme est déjà installé sur ton ordinateur :
 
/!\ Si le programme se réinstalle du fait d'une mise à jour, penser à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium./!\
 
 

  • Ouvrir Malwarebytes par un clic droit de la souris puis "Exécuter en tant qu'administrateur"
  • Dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous


http://nsa33.casimages.com/img/2014/04/08/14040810332796396.png
 

  • Dans l'onglet tableau de bord, cliquer sur Mettre à jour.


http://nsa33.casimages.com/img/2014/09/24/140924091755927960.jpg
 
 

  • Puis cliquer sur le bouton Examiner maintenant.


http://nsa34.casimages.com/img/2014/09/23/140923012408782538.jpg
 
 

  • Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
  • Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, cliquer sur le bouton Tout mettre en quarantaine :


http://nsa34.casimages.com/img/2014/03/25/140325042234435396.png
 
 

  • Dans la plupart des cas, un redémarrage du PC est redemandé. Cliquer sur YES.  
  • Au redémarrage, relancer Malwarebytes.
  • Puis cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
  • Le journal d'examen s'affiche
  • Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport) puis sur Fichier texte (*.txt)  


http://nsa34.casimages.com/img/2014/10/25/14102502212825752.jpg
 

  • Nommer le fichier mbam et Enregistrer le rapport sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
** Note : tu as donc 3 rapports à me fournir **

Reply

Marsh Posté le 25-01-2015 à 19:39:15    

bonsoir,  
j'ai vraiment galérer car il me ralentissait avec toutes les fenêtres qu'il ouvrait.
 
voilà:
 
adwcleaner:
 
http://cjoint.com/?EAznQHNHnDC
 
 Malwarebytes Anti-Malwares:
 
 [url] http://cjoint.com/?EAztFnNaGI5[/url]
 
ZHPDiag:
 
[url] http://cjoint.com/?EAztGAOIPOU  [/url]
 
Je te remercie pour les conseils, je les connaissais. Seulement c'est l'ordi de ma fille et elle va prendre le temps de les lire vù le temps qu'on y passe !!

Reply

Marsh Posté le 26-01-2015 à 09:18:24    

Bonjour,
 
 
Merci de désinstaller Trend Micro Titanium.
 
 
On poursuit la désinfection.
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de kykko, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Cliquer sur ce lien http://www.cjoint.com/data3/3AAjBYlD3NS_script.txt
  • Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
  • Puis, refaire un clic droit et choisir Copier
  • Double clic sur l'icône de ZHPFix qui est sur le bureau.
  • Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png
 

  • Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script
  • Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
  • Cliquer sur Go

http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG
 

  • A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Fermer ZHPFix et redémarrer l'ordinateur


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 26-01-2015 à 09:18:24   

Reply

Marsh Posté le 26-01-2015 à 19:32:15    

Bonsoir monk521,
 
J'ai désinstaller Trend Micro Titanium.  
 
et j'ai fais comme tu m'a dis dont voici le rapport :
 
[url] http://cjoint.com/?EAAtGGoywRd [/url]
 

Reply

Marsh Posté le 26-01-2015 à 19:34:15    

Ok. Comment se porte le PC, notamment tes navigateurs internet ?

Reply

Marsh Posté le 26-01-2015 à 20:43:14    

Alors les navigateurs se comportent bien.
Par contre sur le bureau c'est toujours pareil, dès que je veux ouvrir quelquechose (document, exe,etc) il me l'ouvre mais me pollue de fenêtres me demandant si je veux supprimer le fichier ou autre suivant ce que j'ai ouvert !

Reply

Marsh Posté le 26-01-2015 à 21:01:03    

Oui, le PC est désinfecté mais ça n'a pas résolu le problème.
 
A mon avis, il faudrait faire une restauration du système car je pense que tu as des fichiers système corrompus (et difficilement réparables). La restauration va réinjecter les malwares mais on reprendra la désinfection.
Choisis donc un point avant l'apparition des problèmes et tiens moi au courant.  
 
Note: la restauration ne fait pas perdre ses données personnelles (doc, images,...)
 
http://www.chantal11.com/2010/05/r [...] windows-7/


Message édité par monk521 le 26-01-2015 à 21:02:02
Reply

Marsh Posté le 26-01-2015 à 21:20:36    

bon écoute, je ne sais pas ce que tu en penses mais perso ce netbook http://www.cdiscount.com/informati [...] i051s.html, ce n'est pas la panacée avec win7 et je me demande si ce n'est pas la bonne occase pour le faire tourner avec un xp qui pour fonctionner à besoin de moins de ram.
 
Mon seul souci, c'est que j'ai peur de faire une ânerie avec ces ordi de constructeur comme HP, Acer, etc qui ont leur win propre à eux avec un secteur boot spécifique qui t'empêche de mettre autre chose que celui qui et vendu avec.
tu vois ?  
 
En tous cas merci pour la désinfection !

Reply

Marsh Posté le 26-01-2015 à 22:43:50    

Bah, Windows 7 est quand même plus performant qu' XP et en plus sur ce dernier, il n' y a plus de support technique de Microsoft et il y aura de moins en moins de programmes compatibles avec ce système. Sans parler des très grands risques infectieux...  :pfff:  
 
Tente au moins la restauration du système.


Message édité par monk521 le 26-01-2015 à 22:44:47
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed