Bonjour tout le monde
 
j'avais offert un sony vaio à ma femme et depuis quelques jours il y a eu sans doute une tentative d'infection du PC qui est migré sous windows 8.1
 
Il y a entre autre régulièrement une fenêtre windows installer qui s'ouvre et qui veut installer quelque chose. J'interrompt de suite mais un rapport semble apparaitre sur le bureau. A la lecture du contrat de licence cela pourrait être vuupc mais j'en suis pas certain
 
si vous pouviez m'aidez à lui débarrasser de ce truc
 
de plus on dirait que il y a beaucoup de pub et certains clics de liens ouvrent dans IE un onglet furtivement qui commence par un nombre (peut être 786 quelque chose) puis il se referme
 
par avance merci    
 
PS: j'ai fait tourné plusieurs fois malwarebyte qui met des choses en quarantaine mais ca semble toujours revenir  

essaye de suivre un des posts de monk521 pour faire un diag
un exemple:
http://forum.hardware.fr/hfr/Windo [...] 9827_1.htm

donc j'avais deja lancé adwcleaner et malwarebytes qui a fini au bout du xieme scan par ne plus rien trouver
 
en suivant la proposition de diagnostic de monk521
j'ai lancé zhpdiag
 
le rapport est là
http://cjoint.com/?EBzm2JOOgae
 
merci a ceux qui peuvent maintenant me prendre en main

aucun spécialiste de ZHPDiag pour jeter un œil sur le rapport obtenu?
 

essaye de désinstaller boxore dans ajout suppression de programmes.
 
Ensuite tu lances malwarebytes:
http://fr.malwarebytes.org/  
 
puis adw adwcleaner
https://toolslib.net/downloads/view [...] dwcleaner/  

Bonjour,
 

• Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

• Lance ZHPFix depuis le raccourci situé sur ton Bureau.

• Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

• Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

• Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

boxore n'apparait pas dans suppression de programmes  
 
(comme les autres trucs louches du rapport déjà plus ou moins désinstallés)
 
malwarebytes je l'ai déjà fait tourné plusieurs fois pour finalement qu'il finisse par dire que il ne trouvait plus rien de suspect; je l'ai refais tourné suite à ton intervention (2h après il confirme bien une seconde fois que tous lui semble ok)
 
j'ai relancé adwcleaner ensuite (la précédente fois c'était ok) cette fois ci de nouveau trouvé des clés de registre superfish et quelques autres et deux dossiers qu'il supprime puis redémarrage mais c'est pas la première fois que j'ai cette alternance un coup suppression , un coup clair, un coup de nouveau quelques trucs

ok Destrio5 je fais et poste le rapport

voila le rapport Destrio5
http://pjjoint.malekal.com/files.p [...] n10o11l6s5
 

As-tu encore des pubs intempestives ?
 
Un nouveau rapport ZHPDiag s'il te plaît

ok j'ai fait le nouveau zhpfix des que je peux faire le diag je le fais et poste le rapport mais la ca fonctionnait pas sur malekal

ci apres le nouveau rapport zhpdiag
 
http://pjjoint.malekal.com/files.p [...] 14y9o14c14
 
PS: il semble qu'il y avait une nouvelle version zhpdiag mais j'ai ignoré et fait avec celle qui etait sur le bureau

Quand une nouvelle version est proposée, il est recommandé de l'installer mais ce n'est pas grave.  
 
Le problème est-il réglé ?
 
Réutilise ZHPFix avec le script suivant :
 

j'ai fait ce dernier script hier et j'ai oublié de poster le raport hier du coup je sais plus trop où il est
 
donc j'ai lancé la nouvelle version de zhpdiag ensuite et voila le rapport
http://pjjoint.malekal.com/files.p [...] x8y15h8s12
 
j'ai aussi ensuite fait deux trois navigations et un redemarrage, ca semble mieux en effet il faut que je vois un peu plus à l'usage
 
par contre on dirait que dans IE, quand je fais clic droit sur des liens ouvrir dans un nouvel onglet quelques fois ca le fait mais souvant, lorsque je visualise le nouvel onglet il est vierge, alors que si je clic directement sur le lien la page s'ouvre bien
 
c'est juste une parenthèse, je ne sais pas si ca peut avoir un rapport avec l'infection que j'ai eu et que tu as traitée ou non ou si c'est juste une option qui n'est plus cochée  
 
si tu penses que le PC est désinfecté je te remercie Destrio5 et te souhaite un bon dimanche, sinon ben j'attends les nouvelles manip

http://www.commentcamarche.net/faq [...] navigateur
 
Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
* Va dans Nettoyeur et lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).    
 
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
http://security-x.fr/~guigui0001/
 
http://www.malekal.com/2011/07/27/ [...] d-program/
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Destrio5, je n'ai pas eu a télécharger ccleaner, il etait deja installé
 
je l'ai lancer comme indiqué
 
puis au moment de faire le 2), là je découvre qu'il ne semble plus possible de télécharger "quoi que ce soit"
 
en cliquant sur le lien que tu proposes (mais aussi sur d'autres), au lieu d'afficher le nom du fichier et faire enregistrer sous il met à la place du nom une sorte de nom de répertoire avec un slash derriere et evidement, le nom de fichier etant pas correcte il refuse l'enregistrement (il refuse aussi l'execution)
 
j'ai malgré tout par le biais d'un autre ordi mis sur le bureau delfix 10.9 et l'ai lancé comme indiqué
 
toutefois ca reste problématique ce nouveau soucis pour les enregistrements  
 
as tu une idée d'une des dernières manip qui aurait pu provoquer ce déréglage?
 
PS je procède à la mise a jour de adobe reader cette apres midi

--> Il n'est pas à jour.
 
Bizarre ton souci, on va regarder avec un autre outil de diagnostic :
 

• Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
 

• Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

• Coche la case Addition.txt.

• Clique sur le bouton Scan.

• Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

• Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

tout d'abord difference avec tout à l'heure, cette fois ci pour le telechargement j'ai bien eu un nom de fichier mais dans un premier temps plantage et apres reprise pas mieux (donc a nouveau par un autre poste j'ai téléchargé la version 64 bits)
 
voila le lien pour addition.txt
http://pjjoint.malekal.com/files.p [...] y1411n9z11
 
et pour l'autre fichier:
http://pjjoint.malekal.com/files.p [...] 0r9v8i12n9
 

D'après les rapports, le PC n'est plus infecté.
 
As-tu réinitialisé IE ?

non j'ai pas encore fait ce qui était indiqué sur le lien que tu as envoyé
 
mais par contre IE fait souvent un message du genre à cessé de fonctionner le programme va se fermer et quand tu cliques sur cette fenêtre il se passe rien à priori
 
PS: j'ai j'ai lu tres rapidement les rapports en diagonal, je dis pas que c'est lié mais j'ai vu entre autre ca aussi qui me semble pas d'origine WildTangent

Les jeux WildTangent sont préinstallés sur certains PC de marque, Sony (VAIO) en fait partie d'après ce que j'ai vu sur Internet.

bon ok pour WildTangent meme si ca servira jamais à rien pour ma compagne sony fait comme il l'entend (dommage qu'on puisse pas choisir à priori)
 
pour IE c'est de pire en pire niveau le message d'erreur, je me demande si le virussage/piratage/pollution ne m'a pas corrompu son IE
 
les onglets qui veulent pas toujours afficher les liens/ce plantage louche répétitif et maintenant les téléchargements
 
que fais je ? je suis le lien que tu m'as envoyé sur le sujet?

Oui

j'ai fait et remis les deux options qui me sont à priori utiles:
 
- celle qui ouvre les onglets sur la même page que la page d'accueil
- et le mode d'ouverture des liens (positionné à toujours dans Internet Explorer) - qui à priori est la seule façon que j'ai trouvée pour que lorsqu'on est en MUI les vignettes IE et celles sur des urls épinglées sur l'accueil ouvrent bien le IE MUI et reste sur l'accueil
 
a premiere vue l'acces aux pages est plus rapide (peut etre des modules complémentaires qui perturbaient), les liens semblent pour le moment s'ouvrir comme il faut dans des nouveaux onglet si je le choisi par clic droit, j'ai pas encore vue le message IE à planté et j'ai cliqué sur les liens que tu donnais pour delfix et cette fois ca se passait bien
 
croisons les doigts mais pour le moment ca semble mieux
 
PS j'ai aussi pu download bootvis.exe et un autre truc (bootvis c'est pour mon père, il a un sony vaio avec un XP SP3 qu'il  dit venir reinstaller, et c'est curieux car ca lui prend plus de 30 minutes entre le moment ou il y a affichage de la page ecrit bienvenue et l'affichage des logos sur le bureau)
 
je lui ai déjà dit deux ou trois truc mais je me disais qu'avec cet outil il pourrait peut etre mieux voir ce qui gene autant le démarrage    
 
tu crois qu'un zhpdiag pourrait aider?

Il y a quelques années, j'avais vu que Microsoft avait arrêté BootVis (il provoquait des plantages), prudence ^^
 
Oui pour un ZHPDiag, ça ne coûte rien de regarder.

ok merci Destrio5
 
pour le pb du sony à ma compagne, il y a quand même un truc qui est pas revenu comme il faut depuis la réinitialisation de IE (ca m'ennuie car Microsoft avait règlé le pb pour que ca marche sans m'expliquer autre chose que ca venait des paramètres)
 
Il s'agit de la vignette IE sur l'ecran d'accueil quand on clique dessus, on bascule sur un IE standard sur le bureau, alors qu'apres leur intervention ca ouvrait le IE modern UI et on restait ensuite sur l'écran d'accueil
 
PS:pour le zhpdiag sur l'ordi de mon père je vais lui faire faire et posterai le rapport

https://assistance.numericable.fr/I [...] ows-8.html

Destrio5, je connaissais ce parametre mais ce n'est pas ca (navigateur par defaut il l'est déjà et ca change rien, par contre je sais pas si je dois suppprimer la vignette et la remettre)