Searching.com et Fenêtres qui s'ouvrent en tout petit

Fermé
lazae Messages postés 5 Date d'inscription dimanche 27 décembre 2015 Statut Membre Dernière intervention 24 mars 2016 - Modifié par Malekal_morte- le 24/03/2016 à 08:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 mars 2016 à 19:26
Bonjour,

Depuis quelques jours j'ai eu des virus sur mon ordinateur.

Il ne fonctionne plus comme avant, beaucoup de problèmes pour ouvrir les pages. Les fenêtres que ce soit celles des dossiers ou du navigateur s'ouvrent toutes petites... ma page d'accueil a été remplacée par searching.com.

J'ai déjà passé Adwcleaner mais sans résultat. J'ai aussi Avira comme antivirus mais ca ne marche pas non plus, il détecte souvent des virus, je lance l’analyse, puis je supprime mais rien ne change.

J'ai windows 10 home.

Merci d'avance pour votre aide.


3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 mars 2016 à 08:44
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
lazae Messages postés 5 Date d'inscription dimanche 27 décembre 2015 Statut Membre Dernière intervention 24 mars 2016
24 mars 2016 à 18:40
Bonjour,

Merci pour votre réponse.

J'ai effectué un scan à l'aide de FRST, et voici les liens pour les trois rapports:

https://pjjoint.malekal.com/files.php?id=FRST_20160324_p10t10d7m5f12

https://pjjoint.malekal.com/files.php?id=20160324_u6w8h5f8w13

https://pjjoint.malekal.com/files.php?id=20160324_g12y10p10u5h13

J'ai aussi fait un scan par AdwCleaner et voici le contenu du rapport :

# AdwCleaner v5.105 - Rapport créé le 24/03/2016 à 11:15:47
# Mis à jour le 21/03/2016 par Xplode
# Base de données : 2016-03-24.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : R - PC-RAJAA
# Exécuté depuis : C:\Users\R\Desktop\adwcleaner_5.105.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : bsdriver
          • [ Dossiers ] *****


[#] Dossier Supprimé : C:\WINDOWS\SysNative\Tasks\jZip
          • [ Fichiers ] *****


[#] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[#] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [25001 octets] - [26/12/2015 23:23:53]
C:\AdwCleaner\AdwCleaner[C2].txt - [1361 octets] - [24/03/2016 00:19:30]
C:\AdwCleaner\AdwCleaner[C3].txt - [1120 octets] - [24/03/2016 11:15:47]
C:\AdwCleaner\AdwCleaner[S1].txt - [29560 octets] - [26/12/2015 23:17:03]
C:\AdwCleaner\AdwCleaner[S2].txt - [1158 octets] - [24/03/2016 00:17:12]
C:\AdwCleaner\AdwCleaner[S3].txt - [1294 octets] - [24/03/2016 11:13:43]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1417 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 24/03/2016 à 19:27
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
2016-03-22 21:46 - 2016-03-23 00:51 - 00065856 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
ShortcutWithArgument: C:\Users\R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G3Nztutbl10BA,6b6ffaaa-c34e-4c12-ad43-64fb3c4e23f1,
ShortcutWithArgument: C:\Users\R\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G3Nztutbl10BA,6b6ffaaa-c34e-4c12-ad43-64fb3c4e23f1,
ShortcutWithArgument: C:\Users\R\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epc&s=G3Nztutbl10BA,6b6ffaaa-c34e-4c12-ad43-64fb3c4e23f1,"
ShortcutWithArgument: C:\Users\R\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G3Nztutbl10BA,6b6ffaaa-c34e-4c12-ad43-64fb3c4e23f1, --disable-quic
S1 21dd1219bc234a7de1cce6468b714371; \??\C:\WINDOWS\system32\drivers\21dd1219bc234a7de1cce6468b714371.sys [X]
2016-03-24 00:13 - 2016-03-24 00:22 - 00000000 ____H C:\Users\R\AppData\Local\BIT2A92.tmp
2016-03-24 00:12 - 2016-03-24 00:12 - 00000000 _____ C:\Users\R\AppData\Local\{CD4218C3-3B5F-46F3-887F-581A43C4711A}
2016-03-23 00:52 - 2016-03-23 00:52 - 00000000 ____D C:\Users\R\AppData\Local\brsrv
2016-03-23 00:51 - 2016-03-23 09:51 - 00000000 ____D C:\Program Files\Paajikukituasa
2016-03-23 00:51 - 2016-03-23 00:53 - 00000000 ____D C:\4bf4f704a809c1c83fd2d341
2016-03-23 00:51 - 2016-03-23 00:51 - 00034720 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2016-03-23 00:51 - 2016-03-23 00:51 - 00003400 _____ C:\WINDOWS\System32\Tasks\Qaosaf
2016-03-23 00:51 - 2016-03-23 00:51 - 00000000 ____D C:\Users\R\AppData\Roaming\Wubnudser
2016-03-23 00:50 - 2016-03-23 00:50 - 01203644 _____ ( ) C:\WINDOWS\SysWOW64\lnsecsl.exe
2016-03-23 00:49 - 2016-03-23 00:49 - 06493696 _____ C:\Users\R\AppData\Roaming\agent.dat
2016-03-23 00:49 - 2016-03-23 00:49 - 01622132 _____ C:\Users\R\AppData\Roaming\TinIng.tst
2016-03-23 00:49 - 2016-03-23 00:49 - 00126464 _____ C:\Users\R\AppData\Roaming\noah.dat
2016-03-23 00:49 - 2016-03-23 00:49 - 00065424 _____ C:\Users\R\AppData\Roaming\Config.xml
2016-03-23 00:49 - 2016-03-23 00:49 - 00023714 _____ C:\WINDOWS\System32\Tasks\{7F0B0947-790A-0A7E-0E11-0F0579781178}
2016-03-23 00:49 - 2016-03-23 00:49 - 00018432 _____ C:\Users\R\AppData\Roaming\Main.dat
2016-03-23 00:49 - 2016-03-23 00:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2016-03-23 00:49 - 2016-03-23 00:49 - 00000000 ____D C:\ProgramData\Konksolexs
2016-03-23 00:48 - 2016-03-23 00:49 - 00005568 _____ C:\Users\R\AppData\Roaming\md.xml
2016-03-23 00:48 - 2016-03-23 00:48 - 00848437 _____ C:\Users\R\AppData\Roaming\Fixphase.bin
2016-03-23 00:48 - 2016-03-23 00:48 - 00188582 _____ () C:\Users\R\AppData\Roaming\ZonDomin.bin
2016-03-23 00:48 - 2016-03-23 00:48 - 00126464 _____ C:\Users\R\AppData\Roaming\lobby.dat
2016-03-23 00:48 - 2016-03-23 00:48 - 00072707 _____ C:\Users\R\AppData\Roaming\Jobfix.tst
2016-03-23 00:48 - 2016-03-23 00:48 - 00054272 _____ C:\Users\R\AppData\Roaming\ApplicationHosting.dat
2016-03-23 00:47 - 2016-03-23 00:48 - 00017760 _____ C:\Users\R\AppData\Roaming\InstallationConfiguration.xml
2016-03-23 00:47 - 2016-03-23 00:47 - 00137552 _____ C:\Users\R\AppData\Roaming\inst.lat
2016-03-23 00:47 - 2016-03-23 00:47 - 00127488 _____ C:\Users\R\AppData\Roaming\Installer.dat
2016-03-23 00:45 - 2016-03-23 00:57 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-03-23 00:45 - 2016-03-23 00:45 - 00000000 ____D C:\Users\R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-03-24 11:17 - 2015-11-15 21:35 - 00001020 _____ C:\WINDOWS\Tasks\JCyJo8rdCU3alGWWGDJllab.job
2016-03-24 11:17 - 2015-11-15 21:30 - 00001008 _____ C:\WINDOWS\Tasks\9d3luOxs2OaUllzkA.job
Task: C:\WINDOWS\Tasks\9d3luOxs2OaUllzkA.job => C:\Users\R\AppData\Roaming\9d3luOxs2OaUllzkA.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\JCyJo8rdCU3alGWWGDJllab.job => C:\Users\R\AppData\Roaming\JCyJo8rdCU3alGWWGDJllab.exe <==== ATTENTION
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2016-03-23] ()
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

~~

Fais un scan complet Malwarebytes et donne le rapport.

Veuillez appuyer sur une touche pour continuer la désinfection...
0