Fenêtre intempestive à chaque redémarrage de bing.com/search

Fenêtre intempestive à chaque redémarrage de bing.com/search - Virus/Spywares - Windows & Software

Marsh Posté le 15-05-2017 à 18:19:17    


 
Bonjour
 
La fenêtre suivante apparaît à chaque démarrage, redémarrage après veille :
https://www.bing.com/search?q=Hanal [...] ORM=EMSBRS
 
L'analyse MBAM premium n'a trouvé aucun problème, Adwcleaner non plus
 
Aucun signe dans program files ni dans le panneau de configuration, à moins qu'il soit dans un logiciel.
Windows update, defender à jour, analyse complète réalisée indique : aucune menace détectée
ZHPdiag non plus.
 http://www.cjoint.com/c/GEpqsqjnXWZ
 
Et l'image réapparaît
 
W10, 64 bits
 
Si vous pouviez m'éclairer à ce sujet je serais bien soulagé
 
 

Reply

Marsh Posté le 15-05-2017 à 18:19:17   

Reply

Marsh Posté le 15-05-2017 à 19:43:46    

Bonjour,
 
C'est quel programme qui affiche cette page ?
 
 
Utiliser plutôt FRST.
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


Message édité par monk521 le 15-05-2017 à 19:43:55
Reply

Marsh Posté le 16-05-2017 à 00:19:07    


Je ne comprends pas de quel programme a bien pu venir cette fenêtre.
Liens de FRST
 http://www.cjoint.com/c/GEpwptqmneZ
 http://www.cjoint.com/c/GEpwrxPy3sZ
 
En espérant que ceci permette d'y voir plus clair et encore merci

Reply

Marsh Posté le 16-05-2017 à 08:24:30    

Je ne vois pas de point de chargement qui lance cette page mais appliquer ce qui suit pour nettoyer quelques traces de malwares.
 
 
 
 
==> FRST Correction :
 
 

  • Appuyer sur les touches du clavier Windows et r.
  • Dans la fenêtre, écrire: notepad (voir image ci-dessous).
  • Cliquer sur OK.


       http://nsa38.casimages.com/img/2015/08/27/150827070811374213.png
 
 

  • Le bloc-notes s'ouvre.  


 

  • Copier maintenant toutes les lignes en gras ci-dessous:


    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir
Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
2017-05-15 13:47 - 2017-05-15 13:47 - 00000000 ____D C:\Users\user\AppData\Local\UNP
2017-05-15 13:09 - 2017-05-15 13:10 - 00000000 ____D C:\Program Files\UNP
2017-05-15 13:09 - 2017-05-15 13:09 - 00000000 ____D C:\WINDOWS\system32\UNP

 
 

  • Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  


  • Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
    http://nsa37.casimages.com/img/2015/08/27/150827070424411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.


  • Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 16-05-2017 à 12:55:46    

Fixlist est bien sur le bureau mais  
    Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".
    Cliquer sur Corriger  
 
 
Je ne vois pas apparaître :
"Exécuter en tant qu'administrateur avec le clic droit  sur FRST
et la fenêtre continue de s'ouvrir

Reply

Marsh Posté le 16-05-2017 à 17:00:34    

Ça fait rien, faire juste un double clique sur FRST64 pour l'ouvrir et poursuivre le tuto.

Reply

Marsh Posté le 16-05-2017 à 17:55:24    

Voici le rapport fixlist
 http://www.cjoint.com/c/GEqpWRLoxRx
 
 
J'ai fait une nouvelle analyse avec FRST64  

Reply

Marsh Posté le 16-05-2017 à 18:02:57    

Voici le rapport
GEqpWRLoxRx_fixlist.txt
FRST :
 http://www.cjoint.com/c/GEqqbNaLgux

Reply

Marsh Posté le 16-05-2017 à 19:45:25    

La suppression n'a pas marché, tu n'as pas du bien suivre le dernier tuto avec FRST.

Reply

Marsh Posté le 16-05-2017 à 20:39:57    

Je ne vois pas le lien entre le rapport fixlist  et FRST64 qui me semble à part, ou il faut le mettre quelque part dans FRST64 pour qu'il corrige ?

Reply

Marsh Posté le 16-05-2017 à 20:39:57   

Reply

Marsh Posté le 17-05-2017 à 07:58:04    

Il faut créer un fichier texte sur le bureau qui s'appelle fixlist.txt.  
 
Dans ce fichier, on y a mis ceci :  
 
 
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
2017-05-15 13:47 - 2017-05-15 13:47 - 00000000 ____D C:\Users\user\AppData\Local\UNP
2017-05-15 13:09 - 2017-05-15 13:10 - 00000000 ____D C:\Program Files\UNP
2017-05-15 13:09 - 2017-05-15 13:09 - 00000000 ____D C:\WINDOWS\system32\UNP  
 

 
 
Puis on ouvre FRST64 (qui est lui aussi sur le bureau en principe) et on clique sur Corriger.
 
La suppression opère et le PC redémarre. Un fichier fixlog.txt est crée alors sur le bureau. Transmettre via le site Cjoint.com ce fichier pour que je vois si la suppression a marché.
 
 

Reply

Marsh Posté le 17-05-2017 à 12:51:46    

Bonjour monk
 
Voici le rapport  
 http://www.cjoint.com/c/GErkYG2oOVx
 
Reste à voir ce que cela donne cette fois

Reply

Marsh Posté le 17-05-2017 à 15:17:28    

Oui, tester le PC.

Reply

Marsh Posté le 17-05-2017 à 16:06:17    

Le lien n'apparaît plus. Très bien
Y a-t-il d'autres tests à faire ?
 
Je pense que je n'avais pas dû installer Adblock, mais peut-il bloquer ce genre d'intrusions ? Y a-t-il d'autres logiciels qui renforcent la sécurité, uBlock est-il compatible avec Adblock (navigateur Firefox) ?  
 
En tout cas, merci pour l'aide que j'y ai trouvée  chaque fois et qui m'ont permis de régler les problèmes

Reply

Marsh Posté le 17-05-2017 à 16:17:08    

1 seul bloqueur de pub suffit. uBlock est mieux car plus léger et filtre plus de pubs par rapport à AdBlock (paraît'il). Mais uBlock n'est pas encore disponible sur Edge.
 
 
 
Dans cas, on peut finaliser la maintenance malware avec quelques conseils préventifs et programmes supplémentaires pour parfaire le nettoyage du PC.
 
 
 
 
==> Quelques conseils :    
 
 

  • Ne télécharger pas de programmes sur des sites douteux ou sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft. Ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers, rogues).  


  • Préférer les téléchargements chez l'éditeur du programme (le site officiel).  


  • Lors de l'installation d'un programme, lire attentivement ce qui est proposé, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles, ou cliquer sur Skip (Passer).


  • Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, vous n'avez pas besoin d'installer ces programmes.


  • Au niveau des mails et des réseaux sociaux, soyez prudent, n'ouvrez pas des pièces jointes et ne cliquer pas sur des liens dont le contenu des messages ou l'expéditeur est douteux. Attention également à certains mails que l'on appelle phishing, ceux-ci vont vous rediriger vers des sites imités (vérifier l'adresse Url de ces sites).  

 

  • Cracks: refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi (Hadopi), ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source des infections les plus graves.


  • Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est à jour afin de détecter les derniers malwares présents sur le net.  


  • Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).


  • Renforcer la sécurité face aux ranso-cryptowares en utilisant le programme Marmiton de Malekal (cliquer sur Modifier pour désactiver Windows Script Host).


 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  


  • Le logiciel s'initialise puis s'ouvre.
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.


     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     http://nsa38.casimages.com/img/2015/08/27/150827112321993589.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante car elle permet de supprimer tous les points de restauration potentiellement infectés. L'outil va créer ensuite un nouveau point de restauration exempt de tout nuisible.  
 

  • Télécharger DelFix de Xplode.


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
  • Cocher toutes les cases comme indiquer sur l'image ci dessous.
  • Cliquer sur Exécuter.


     http://nsa38.casimages.com/img/2015/08/27/150827112447684018.png
 
 
 
Bonne journée.  :hello:
 
 

Reply

Marsh Posté le 17-05-2017 à 21:10:13    

J'ai effectué toutes les actions indiquées sans pb
 
Et voilà que réapparaît à partir du e d'internet (qui n'est pas le navigateur choisi), cette page de pub de bing qui n'est pas le moteur de recherche.
 
https://www.bing.com/search?q=
 
Mbam vient de m'indiquer : aucune menace détectée
 
Il doit être encore quelque part

Reply

Marsh Posté le 18-05-2017 à 08:19:48    

C'est donc Edge qui lance cette page. Le PC n'est cependant plus infecté, c'est un problème de fonctionnement de Windows.
 
Essayer ceci :
 
Télécharger et exécuter ce fichier reg (accepter les modications) :
 
https://drive.google.com/open?id=0B [...] GtYY3FOT0U
 
Redémarrer le PC et tester.
 
 
 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet]  
"EnableActiveProbing"=dword:00000000
 
 
 
 

Reply

Marsh Posté le 18-05-2017 à 13:09:37    


Bonjour monk
 
J'ai exécuté le fichier
J'ai encore vu l'image de e de bing revenir, mais moins souvent
 
Analyse de FRST qui semble avoir trouvé des erreurs
 
 http://www.cjoint.com/c/GEslhQPmQkx
 http://www.cjoint.com/c/GEsliJTNwex

Reply

Marsh Posté le 19-05-2017 à 17:34:21    

Alors que je ne l'ai pas connecté depuis un moment, voilà qu'apparaît un autre spam à chaque redémarrage de la mise en veille :
 
aka.ms/travel1frspotlight
 
et me demande de me connecter
 
Dès  qu'il se met en veille il y a toujours des images (différentes) qui apparaissent sur l'écran quelques secondes après, alors que j'ai réglé la mise en veille 15 mn après.
(W10 - 64 bits)
 
Je me demande si tout ceci n'est pas lié

Reply

Marsh Posté le 19-05-2017 à 19:13:21    

Et le e sur fond bleu apparaît,
C'est bien edge qui lance le programme.
 
Ne fait-il pas double emploi avec Mozilla et n'est-il pas plus vulnérable que Firefox ?

Reply

Marsh Posté le 21-05-2017 à 15:18:47    

Bonjour,
 
Les fenêtres s'ouvrent toujours de façon aléatoire
Avec bing et aka
 
Le lanceur est toujours Edge, en le supprimant est-ce que je règle le problème  ?
Y a-t-il un logiciel à supprimer dans le panneau de configuration qui le lance ?

Reply

Marsh Posté le 22-05-2017 à 11:01:12    

Je ne pense pas que Edge ait quoi que ce soit avoir avec ça.
D'ailleurs, il fonctionne très bien.
 
Après il faudrait regarder qui se lance sur ton PC (ongle Démarrage du gestionnaire de tâches, tâches plannifiées, ...)
 
Ensuite tu peux faire un scan ZHPDiag et nous poster le rapport complet avec www.cjoint.com


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 22-05-2017 à 12:44:56    

Au bout de quelques secondes d'inactivité des photos de paysage apparaissent. Je dois chaque fois cliquer sur connecter.
 
Voici les rapports
 
 http://www.cjoint.com/c/GEwkPKO2sn2
 http://www.cjoint.com/c/GEwkQA0f6v2
 
ZHP
 http://www.cjoint.com/c/GEwkScCxom2
 
 

Reply

Marsh Posté le 24-05-2017 à 11:35:38    


Bonjour
 
Comme il n'y a pas de trace d'infection,
le pb peut comme tu dis  venir du démarrage du gestionnaire de tâches.
Y a-t-il des cases à cocher ou à décocher ?

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed