Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1399 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Fenêtre intempestive à chaque redémarrage de bing.com/search

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fenêtre intempestive à chaque redémarrage de bing.com/search

n°3273072
yoni92
Posté le 15-05-2017 à 18:19:17  profilanswer
 


 
Bonjour
 
La fenêtre suivante apparaît à chaque démarrage, redémarrage après veille :
https://www.bing.com/search?q=Hanal [...] ORM=EMSBRS
 
L'analyse MBAM premium n'a trouvé aucun problème, Adwcleaner non plus
 
Aucun signe dans program files ni dans le panneau de configuration, à moins qu'il soit dans un logiciel.
Windows update, defender à jour, analyse complète réalisée indique : aucune menace détectée
ZHPdiag non plus.
 http://www.cjoint.com/c/GEpqsqjnXWZ
 
Et l'image réapparaît
 
W10, 64 bits
 
Si vous pouviez m'éclairer à ce sujet je serais bien soulagé
 
 

mood
Publicité
Posté le 15-05-2017 à 18:19:17  profilanswer
 

n°3273087
monk521
Posté le 15-05-2017 à 19:43:46  profilanswer
 

Bonjour,
 
C'est quel programme qui affiche cette page ?
 
 
Utiliser plutôt FRST.
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


Message édité par monk521 le 15-05-2017 à 19:43:55
n°3273106
yoni92
Posté le 16-05-2017 à 00:19:07  profilanswer
 


Je ne comprends pas de quel programme a bien pu venir cette fenêtre.
Liens de FRST
 http://www.cjoint.com/c/GEpwptqmneZ
 http://www.cjoint.com/c/GEpwrxPy3sZ
 
En espérant que ceci permette d'y voir plus clair et encore merci

n°3273113
monk521
Posté le 16-05-2017 à 08:24:30  profilanswer
 

Je ne vois pas de point de chargement qui lance cette page mais appliquer ce qui suit pour nettoyer quelques traces de malwares.
 
 
 
 
==> FRST Correction :
 
 

  • Appuyer sur les touches du clavier Windows et r.
  • Dans la fenêtre, écrire: notepad (voir image ci-dessous).
  • Cliquer sur OK.


       http://nsa38.casimages.com/img/2015/08/27/150827070811374213.png
 
 

  • Le bloc-notes s'ouvre.  


 

  • Copier maintenant toutes les lignes en gras ci-dessous:


    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir
Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
2017-05-15 13:47 - 2017-05-15 13:47 - 00000000 ____D C:\Users\user\AppData\Local\UNP
2017-05-15 13:09 - 2017-05-15 13:10 - 00000000 ____D C:\Program Files\UNP
2017-05-15 13:09 - 2017-05-15 13:09 - 00000000 ____D C:\WINDOWS\system32\UNP

 
 

  • Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  


  • Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
    http://nsa37.casimages.com/img/2015/08/27/150827070424411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.


  • Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

n°3273136
yoni92
Posté le 16-05-2017 à 12:55:46  profilanswer
 

Fixlist est bien sur le bureau mais  
    Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".
    Cliquer sur Corriger  
 
 
Je ne vois pas apparaître :
"Exécuter en tant qu'administrateur avec le clic droit  sur FRST
et la fenêtre continue de s'ouvrir

n°3273168
monk521
Posté le 16-05-2017 à 17:00:34  profilanswer
 

Ça fait rien, faire juste un double clique sur FRST64 pour l'ouvrir et poursuivre le tuto.

n°3273172
yoni92
Posté le 16-05-2017 à 17:55:24  profilanswer
 

Voici le rapport fixlist
 http://www.cjoint.com/c/GEqpWRLoxRx
 
 
J'ai fait une nouvelle analyse avec FRST64  

n°3273173
yoni92
Posté le 16-05-2017 à 18:02:57  profilanswer
 

Voici le rapport
GEqpWRLoxRx_fixlist.txt
FRST :
 http://www.cjoint.com/c/GEqqbNaLgux

n°3273188
monk521
Posté le 16-05-2017 à 19:45:25  profilanswer
 

La suppression n'a pas marché, tu n'as pas du bien suivre le dernier tuto avec FRST.

n°3273191
yoni92
Posté le 16-05-2017 à 20:39:57  profilanswer
 

Je ne vois pas le lien entre le rapport fixlist  et FRST64 qui me semble à part, ou il faut le mettre quelque part dans FRST64 pour qu'il corrige ?

mood
Publicité
Posté le 16-05-2017 à 20:39:57  profilanswer
 

n°3273212
monk521
Posté le 17-05-2017 à 07:58:04  profilanswer
 

Il faut créer un fichier texte sur le bureau qui s'appelle fixlist.txt.  
 
Dans ce fichier, on y a mis ceci :  
 
 
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
2017-05-15 13:47 - 2017-05-15 13:47 - 00000000 ____D C:\Users\user\AppData\Local\UNP
2017-05-15 13:09 - 2017-05-15 13:10 - 00000000 ____D C:\Program Files\UNP
2017-05-15 13:09 - 2017-05-15 13:09 - 00000000 ____D C:\WINDOWS\system32\UNP  
 

 
 
Puis on ouvre FRST64 (qui est lui aussi sur le bureau en principe) et on clique sur Corriger.
 
La suppression opère et le PC redémarre. Un fichier fixlog.txt est crée alors sur le bureau. Transmettre via le site Cjoint.com ce fichier pour que je vois si la suppression a marché.
 
 

n°3273234
yoni92
Posté le 17-05-2017 à 12:51:46  profilanswer
 

Bonjour monk
 
Voici le rapport  
 http://www.cjoint.com/c/GErkYG2oOVx
 
Reste à voir ce que cela donne cette fois

n°3273251
monk521
Posté le 17-05-2017 à 15:17:28  profilanswer
 

Oui, tester le PC.

n°3273258
yoni92
Posté le 17-05-2017 à 16:06:17  profilanswer
 

Le lien n'apparaît plus. Très bien
Y a-t-il d'autres tests à faire ?
 
Je pense que je n'avais pas dû installer Adblock, mais peut-il bloquer ce genre d'intrusions ? Y a-t-il d'autres logiciels qui renforcent la sécurité, uBlock est-il compatible avec Adblock (navigateur Firefox) ?  
 
En tout cas, merci pour l'aide que j'y ai trouvée  chaque fois et qui m'ont permis de régler les problèmes

n°3273259
monk521
Posté le 17-05-2017 à 16:17:08  profilanswer
 

1 seul bloqueur de pub suffit. uBlock est mieux car plus léger et filtre plus de pubs par rapport à AdBlock (paraît'il). Mais uBlock n'est pas encore disponible sur Edge.
 
 
 
Dans cas, on peut finaliser la maintenance malware avec quelques conseils préventifs et programmes supplémentaires pour parfaire le nettoyage du PC.
 
 
 
 
==> Quelques conseils :    
 
 

  • Ne télécharger pas de programmes sur des sites douteux ou sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft. Ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers, rogues).  


  • Préférer les téléchargements chez l'éditeur du programme (le site officiel).  


  • Lors de l'installation d'un programme, lire attentivement ce qui est proposé, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles, ou cliquer sur Skip (Passer).


  • Attention aux fausses mises à jour, plugins et faux codecs qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, vous n'avez pas besoin d'installer ces programmes.


  • Au niveau des mails et des réseaux sociaux, soyez prudent, n'ouvrez pas des pièces jointes et ne cliquer pas sur des liens dont le contenu des messages ou l'expéditeur est douteux. Attention également à certains mails que l'on appelle phishing, ceux-ci vont vous rediriger vers des sites imités (vérifier l'adresse Url de ces sites).  

 

  • Cracks: refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi (Hadopi), ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source des infections les plus graves.


  • Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est à jour afin de détecter les derniers malwares présents sur le net.  


  • Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) au cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer, ou qu'un malware supprime ou crypte de façon irréversible ces données (sauvegarder sur un disque dur externe non connecté en permanence au PC).


  • Renforcer la sécurité face aux ranso-cryptowares en utilisant le programme Marmiton de Malekal (cliquer sur Modifier pour désactiver Windows Script Host).


 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  


  • Le logiciel s'initialise puis s'ouvre.
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.


     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     http://nsa38.casimages.com/img/2015/08/27/150827112321993589.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante car elle permet de supprimer tous les points de restauration potentiellement infectés. L'outil va créer ensuite un nouveau point de restauration exempt de tout nuisible.  
 

  • Télécharger DelFix de Xplode.


  • Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
  • Cocher toutes les cases comme indiquer sur l'image ci dessous.
  • Cliquer sur Exécuter.


     http://nsa38.casimages.com/img/2015/08/27/150827112447684018.png
 
 
 
Bonne journée.  :hello:
 
 

n°3273331
yoni92
Posté le 17-05-2017 à 21:10:13  profilanswer
 

J'ai effectué toutes les actions indiquées sans pb
 
Et voilà que réapparaît à partir du e d'internet (qui n'est pas le navigateur choisi), cette page de pub de bing qui n'est pas le moteur de recherche.
 
https://www.bing.com/search?q=
 
Mbam vient de m'indiquer : aucune menace détectée
 
Il doit être encore quelque part

n°3273374
monk521
Posté le 18-05-2017 à 08:19:48  profilanswer
 

C'est donc Edge qui lance cette page. Le PC n'est cependant plus infecté, c'est un problème de fonctionnement de Windows.
 
Essayer ceci :
 
Télécharger et exécuter ce fichier reg (accepter les modications) :
 
https://drive.google.com/open?id=0B [...] GtYY3FOT0U
 
Redémarrer le PC et tester.
 
 
 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet]  
"EnableActiveProbing"=dword:00000000
 
 
 
 

n°3273416
yoni92
Posté le 18-05-2017 à 13:09:37  profilanswer
 


Bonjour monk
 
J'ai exécuté le fichier
J'ai encore vu l'image de e de bing revenir, mais moins souvent
 
Analyse de FRST qui semble avoir trouvé des erreurs
 
 http://www.cjoint.com/c/GEslhQPmQkx
 http://www.cjoint.com/c/GEsliJTNwex

n°3273613
yoni92
Posté le 19-05-2017 à 17:34:21  profilanswer
 

Alors que je ne l'ai pas connecté depuis un moment, voilà qu'apparaît un autre spam à chaque redémarrage de la mise en veille :
 
aka.ms/travel1frspotlight
 
et me demande de me connecter
 
Dès  qu'il se met en veille il y a toujours des images (différentes) qui apparaissent sur l'écran quelques secondes après, alors que j'ai réglé la mise en veille 15 mn après.
(W10 - 64 bits)
 
Je me demande si tout ceci n'est pas lié

n°3273653
yoni92
Posté le 19-05-2017 à 19:13:21  profilanswer
 

Et le e sur fond bleu apparaît,
C'est bien edge qui lance le programme.
 
Ne fait-il pas double emploi avec Mozilla et n'est-il pas plus vulnérable que Firefox ?

n°3273744
yoni92
Posté le 21-05-2017 à 15:18:47  profilanswer
 

Bonjour,
 
Les fenêtres s'ouvrent toujours de façon aléatoire
Avec bing et aka
 
Le lanceur est toujours Edge, en le supprimant est-ce que je règle le problème  ?
Y a-t-il un logiciel à supprimer dans le panneau de configuration qui le lance ?

n°3273806
nex84
Dura lex, sed lex
Posté le 22-05-2017 à 11:01:12  profilanswer
 

Je ne pense pas que Edge ait quoi que ce soit avoir avec ça.
D'ailleurs, il fonctionne très bien.
 
Après il faudrait regarder qui se lance sur ton PC (ongle Démarrage du gestionnaire de tâches, tâches plannifiées, ...)
 
Ensuite tu peux faire un scan ZHPDiag et nous poster le rapport complet avec www.cjoint.com


---------------
Come to the Dark Side, we have cookies.
n°3273835
yoni92
Posté le 22-05-2017 à 12:44:56  profilanswer
 

Au bout de quelques secondes d'inactivité des photos de paysage apparaissent. Je dois chaque fois cliquer sur connecter.
 
Voici les rapports
 
 http://www.cjoint.com/c/GEwkPKO2sn2
 http://www.cjoint.com/c/GEwkQA0f6v2
 
ZHP
 http://www.cjoint.com/c/GEwkScCxom2
 
 

n°3274027
yoni92
Posté le 24-05-2017 à 11:35:38  profilanswer
 


Bonjour
 
Comme il n'y a pas de trace d'infection,
le pb peut comme tu dis  venir du démarrage du gestionnaire de tâches.
Y a-t-il des cases à cocher ou à décocher ?

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Fenêtre intempestive à chaque redémarrage de bing.com/search

 

Sujets relatifs
[Chrome] Ouverture intempestive d'onglets de pubouverture fenêtre toute seule
Fenêtre indésirable à chaque démarrage windowsLettre de mes disques externe disparaîssent après redémarrage
[Bitdefender Total Security 2016] Demande redémarrage intempestif[RESOLU] Ouverture multiple intempestive d'onglets Edge
Pilote audio (Realtek HD) cesse de fonctionner après redémarrage.Fenêtre qui s'ouvre tout seul je parle de Google chrome
Certain jeux ne demarre qu'en Fenetré sans bordureComment supprimé google custom search ?
Plus de sujets relatifs à : Fenêtre intempestive à chaque redémarrage de bing.com/search



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR