Il y a actuellement 41 visiteurs
Samedi 18 Août 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] POP inofensive, mais qui reviennent sans cesse. • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 09 Fév 2018 20:37

Je vous envoie à nouveau la recherche de babylon restant encore, après avoir fait le nettoyage ci-dessus.
Qui m'a fait redémarrer l'ordi après aussi.

Toujours pas de résultats info dans la partie C pour le nettoyage, mais un dossier est créé c'est tout.
Mais, vide. Par contre je l'ai vu apparaître dans l'autre disc dur, disc de stockage simplement, bizzarement... Je vous envoie le résulat.

Alors pour ma part les fichiers caché n'était pas coché et donc je voyais déjà des fichiers caché comme AppData dans mes documents.
C'est belle et bien pleins de dossiers transparents cachés qui se sont arrivé même en double racoursis sur mes documents que j'ai pu enfin les supprimer. Mais pleins de fichier qu'on ne peut pas ouvrir, ni supprimer sont apparu. Egalement pleins de fichiers .txt un peu partout dans mes discs dans chaque sous dossiers rangé.
Egalement un fichier recycle et un dossier volume impossible de supprimer, aussi transparent apparu un peu partout.
Le fichier recycle.bin contient dedans une corbeille et pleins de fichiers transparent inaccessible. Un cheni tout ça...
Comment supprimer tout ça ? Tous les fichiers .txt et les dossiers apparu qui sont tous transparent ne vont rien faire de grave, juste simplement recocher pour cacher ? Et décocher si je veux aller dans appdata ?

Pour la recherche Ask, de nouveau il bloque à un endroit je suis obligé de fermer le logiciel avec gestionnaire de tâche.
Même endroit que la première fois : https://i62.servimg.com/u/f62/11/81/42/35/2018-011.jpg
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
dubignyp
Sous Expert(e)
Sous Expert(e)
 
Messages: 90
Inscription: 28 Fév 2010 19:22
 


Re: POP inofensive, mais qui reviennent sans cesse.

Message le 09 Fév 2018 21:01

ok on va faire autrement.
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau.
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

Double-clique ensuite sur l’icône ZHPDiag puis :

Image

Dans un premier temps << options et valider « Tout cocher>>> puis
Valide Scanner puis Valide Rapport
à la fin du scan : Ce dernier est aussi sauvegardé directement sur ton bureau.
ZHPDiag.txt


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 09 Fév 2018 22:19

Tien ce logiciel je l'ai déjà eu utilisé y a bien fort longtemps.

J'ai vu dans le rapports que j'ai des traces de logiciel que je n'ai plus pourtant. Comme le Hola un application pour être connecté sur d'autres pays que j'ai assez vite débarrassé pompant trop mon CPU quand il était actif. Mon iobit malware fighter que j'avais eu testé et déçu par la suite. Quelques trucs que je devrais plus en avoir pourtant.

J'ai vu un fichier dll du groupe optionnel pop de BitCoinMiner. Si jamais c'est normal ce fichier DLL, c'est un logiciel que je dispose de minage de chez Nicehash. Ce logiciel qui s'installe ; il installe également une sécurité C++ en package.
Il porte presque le même nom du fameux virus qui pompe à notre insu le GPU ou le CPU je connais, mais là c'est un logiciel volontaire que j'ai pris au site officiel de Nicehash pour minage, que j'utilise quand je dors (car l'utilisation ram l'ordi).
Ainsi, ceux qui porte le nom Miner (dans disc E), qui sont des applications qui permet faire tourner le fichier .bat (là où on code manuellement), pour miner des crypto, en exploration CMS. Je les ai mi exception de l'antivirus, car l'antivirus n'aime pas ces applications qui pompe le matériel informatique, pour lui c'est pas normal. Ils ont été pris sur le site officiel github.com

Après la recherche y a une page qui s'est ouvert montrant 4 choses, dont 1 normal l'optionnel considéré pup cité ci-dessus, mais 3 autres que je connais pas.

Voici le rapport
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
dubignyp
Sous Expert(e)
Sous Expert(e)
 
Messages: 90
Inscription: 28 Fév 2010 19:22
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 10 Fév 2018 10:22

les lignes reportées avec Zhpdiag sont en référence avec excavator_cuda et plus ou moins avec "BITCOINS "
Pas mal de chose ont l'air d'être en relation avec cela.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 10 Fév 2018 12:35

Ok. Si tu me donnais les lignes de désinfections y aurait quoi comme code ?
Seulement pour celui là ? Les PUP sorti de malwarebyte serait indiqué à cause de extravator ? (Ce dernier est pour l'extraction sur le GPU effectivement).

J'ai vu des orphelins aussi. Je pense que c'est de Hola, car il est à nul part, sauf qu'il apparaît dans la partie activation d'ouverture windows. Mais je l'ai décoché pour qu'il ne s'active pas à l'ouverture.
dubignyp
Sous Expert(e)
Sous Expert(e)
 
Messages: 90
Inscription: 28 Fév 2010 19:22
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 10 Fév 2018 14:09

il semble que seul cette ligne fait référence en plus a Bitcoins.
C:\Users\Pat\AppData\Local\Programs\iota\IOTA Wallet.exe
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 10 Fév 2018 15:28

Pourtant je l'ai désinstallé celui là le IOTA.
Le IOTA est une wallet de la crypto IOTA que j'ai désinstallé. Je l'avais pris sur le site https://iota.org/
Celui là aussi je comprend pas pourquoi il reste dans les traces dans l'ordi, tout comme ce iobit malware fighter ou le Hola.

En allant manuellement à ce dossier C:\Users\Pat\AppData\Local\Programs je ne le voie pas. Il est en mode fantôme...
Dans tout les cas, le bitcoins n'a rien à faire dans cette partie. Puisque le seul bitcoin connu volontairement est dans Nicehash pour la conversion à Bitcoin.
Ou encore l'application chrome de la ledger wallet bitcoin.

Vous pensez que c'est ça qui amène des Ask et babylon ?
dubignyp
Sous Expert(e)
Sous Expert(e)
 
Messages: 90
Inscription: 28 Fév 2010 19:22
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 10 Fév 2018 16:09

iobit il reste des choses et si tu veux bien tout supprimer alors.
Correctifs.
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
    Image


    Start::
    CloseProcesses:
    CreateRestorePoint:
    (IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-05-22] (IObit)
    S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206112 2017-06-14] (IObit)
    S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [36944 2014-03-04] (IObit)
    R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [21928 2017-06-06] (IObit.com)
    R3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IURegProcessFilter.sys [21872 2017-09-28] (IObit.com)
    2018-01-11 10:08 - 2017-06-03 19:09 - 000000000 ____D C:\Users\Pat\AppData\LocalLow\IObit
    2018-01-09 20:59 - 2017-09-11 12:27 - 000001332 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
    2018-01-09 20:59 - 2017-06-03 19:09 - 000001344 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
    2018-01-09 20:59 - 2017-06-03 19:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
    IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.2.0.11 - IObit)
    ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)
    ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2014-03-04] (IObit)
    ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)
    ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2014-03-04] (IObit)
    ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)
    ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2014-03-04] (IObit)
    Task: {8C82BE89-5CE3-4B37-82D0-9053A33FEDCF} - System32\Tasks\Uninstaller_SkipUac_Pat => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-12-12] (IObit)
    2017-06-03 19:09 - 2017-05-22 11:16 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
    2017-06-03 19:09 - 2017-05-22 11:16 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
    2017-06-03 19:09 - 2017-05-22 11:16 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
    2017-06-03 19:09 - 2017-05-22 11:17 - 000899872 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
    2017-06-03 19:09 - 2017-05-23 18:57 - 000631584 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
    2017-06-03 19:09 - 2017-05-22 11:16 - 000524064 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\sqlite3.dll
    FirewallRules: [{1F9F2974-3A08-493D-922D-38DA6DBA7CFC}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
    FirewallRules: [{B34F9446-FE73-4E7C-9CDD-BAE38C53C805}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
    C:\Users\Pat\AppData\Local\Programs\iota\IOTA Wallet.exe

    EmptyTemp:
    Cmd: ipconfig /flushdns
    End::


  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  • Acceptez le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 10 Fév 2018 19:01

On fait pas le Hola aussi ?

Je devrai remettre le iobit uniinstaller et le Unlocker qui sont les deux indispensable. Mais, comme ça c'est propre.

Donc c'est tout bon j'ai fait la liste à corriger, voici le rapport.

Le iota.exe n'a pas été supprimé, car il ne le trouve pas. Comme à l’œil nu non plus, en allant à l'endroit.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
dubignyp
Sous Expert(e)
Sous Expert(e)
 
Messages: 90
Inscription: 28 Fév 2010 19:22
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 10 Fév 2018 19:52

Peux être une ligne bug concernant "iota" :oops:
Comment va ton pc maintenant.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 10 Fév 2018 22:08

Il va bien.
J'ai à nouveau fait la recherche avec malwarebyte, idème il laisse toujours sa détection dans le fichier google chrome. Mais, vu que tu m'a montré le logiciel de désinstallation browser je vais passer par là tôt ou tard. Je voie que ces PUP sont inoffensive dans mon cas je ne voie rien d’anormale.
J'ai connu quand j'ai eu XP dans le passé, le fameux babylon, où la page d'accueil changeait, les lettres changeait au clavier, pub intempestive...
Mais ils étaient pas placé dans la partie cash de Chrome, plutôt dans des clés.

Sa reste un mystère qu'il y a encore des traces dans le registre de babylon impossible de tout enlever et de Ask impossible de faire sa recherche sans que le logiciel bloque et bug. Et que ZHPfixe ne trouve pas ces deux nom.
Tout comme pour le Iota est un mystère informatique... :D

J'ai appris pas mal de petite chose avec toutes ses manœuvres de nettoyage et de recherche. Merci en tout cas.
C'est pas grave si on a pas aboutit jusqu'au bout, la solution c'est changer Chrome peut-être, ou l'ignorer dans malwarebyte, sachant qu'ils sont inoffensif.

Par contre je te ressors en image ma configuration système où ressort justement le Iota.
J'ai également mi en bleu tous les trucs qui ne sont pourtant plus dans mon ordi, comment les supprimer avec ton système ? Ils sont placé dans un emplacement HKLM
Faut aller chercher manuellement ?
J'ai vu aussi que realdownload est en double dans ma configuration système, un est coché et l'autre non, ne me servent à rien d'avoir deux clés identique.

Si on trouve pas le Iota, c'est confondu avec la ligne de commande, car l'emplacement est dans HKLM. Peut-être à cause de ça de ce mystère :)

https://i62.servimg.com/u/f62/11/81/42/35/2018-013.jpg
dubignyp
Sous Expert(e)
Sous Expert(e)
 
Messages: 90
Inscription: 28 Fév 2010 19:22
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 11 Fév 2018 10:26

En premier dis moi utilise tu la Synchronisation avec Google chrome.
Si oui désactive cela puis fait une réinitialisation de Google.
https://support.google.com/chromebook/a ... 4794?hl=fr
Sinon:
regarde dans le registre a cette clé "Uninstall" a tout hasard.
https://support.microsoft.com/fr-fr/hel ... grams-list
ou alors ceci.
Télécharger SystemLook à partir d’un des liens ci-dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshor ... emLook.exe
* Double-clic SystemLook.exe pour le lancer.
* Clic droit copier le contenu du cadre ci-dessous, et clic droit coller dans le cadre blanc de SystemLook:

:reg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall /sub


[/code]
* Click le bouton Look pour commencer le scan.
* Copier-coller dans ta prochaine réponse le rapport contenu du fichier texte qui s’affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 11 Fév 2018 13:26

Alors oui il était activé, je l'ai désynchronisé et réinitialiser, (ce qui a enlevé tous les infos codes connexion automatique). Le problème c'est que dès que je me reconnect à google (pour pseudo connexion sur youtube par exemple), cela va à nouveau tout ce synchroniser. Mais, tout est remis à 0 et j'ai désactivé tous les synchro proposé.

Le lien https://jpshortstuff.247fixes.com/SystemLook.exe m'amène à une page not fund.
Mais le mirror 2 oui j'ai pu le télécharger et l'utiliser. Je te poste le résultat.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
dubignyp
Sous Expert(e)
Sous Expert(e)
 
Messages: 90
Inscription: 28 Fév 2010 19:22
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 11 Fév 2018 15:45

juste des lignes sur "RealDownloader" et c'est tout vraiment rien d'autres.
Je pense que la syncro a du résoudre ce soucis de Babylon.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12223
Inscription: 08 Déc 2009 20:51
 

Re: POP inofensive, mais qui reviennent sans cesse.

Message le 11 Fév 2018 16:32

Non ils existent toujours dans la recherche malwarebyte
Aussi Ask.
Et, cela même ayant reset broser chrome, avec le logiciel utilitaire. Ils se cachent toujours dans un fichiers cash :lol:
ça me fait rire, car c'est comme si on court après un fantôme informatique.

Et donc, dans fichier système pour l'activation ouverture windows, les logiciel que j'ai désinstallé mais qui reste sur le fichier système d'ouverture c'est pas grave, pas important ?
Et le doublons de realdoanload aussi ? C'est pas grave si l'un est coché et que l'autre non ?
dubignyp
Sous Expert(e)
Sous Expert(e)
 
Messages: 90
Inscription: 28 Fév 2010 19:22
 

PrécédenteSuivante


Sujets similaires

Message [Réglé] transfert thunderbird vers orange
Bonjour j'aimerai savoir s'il est possible de transférer le carnet d'adresse de Thunderbird vers la boite mail Orange ?Et Aussi est il possible de faire une sauvegarde des mails de Thunderbird pour pouvoir les lire ensuite sur un nouvel ordinateur qui n'aura pas Thunderbird ?Merci.
Réponses: 8

Message [Réglé] Souci d'image retournée sur ASUS hybride ?
bonjour à toutes et tousnous venons d'acheter pour ma femme un petit pc portable Asus 10 pouces qui est ici:https://www.cdiscount.com/informatique/ordinateurs-pc-portables/pc-portable-reconditionne-t101ha-gr004t-10-1/f-1070992-asu4712900396591.html?idOffre=239875078#mpos=1|mpJ'utilise un système win ...
Réponses: 11

Message [Réglé] résolution bloquée en 800/600
hello les d'jeun's,je suis en train d'upgrader un petit pc mais je rencontre un petit soucis.bref il s'agit d'un pc qui tournait sous vista 64bits et je l'ai formaté pour mettre seven édition familiale premium 64bits SP1 et tant qu'a faire, j'ai changé sa petite carte graph par une nvidia geforce 98 ...
Réponses: 5

Message [Réglé] page d'acceuil firefox
Bonjour,Lorsque je clic sur l?icône Firefox du bureau, je n'ai plus la page que j'avais.(dans options ,accueil j'ai choisis Firefox par défaut)Maintenant j'ai une page Firefox très bizarre qui ressemble plus a des propositions ou pub Firefox.Est-il possible de retrouver l'ancienne page Firefox svp.C ...
Réponses: 7

Message [Réglé] Plantage d'app sur Android 8.1.0
Bonjour,Je viens de recevoir mon nouveau téléphone, avec Android 8.1.0 (Cat S61)Comme sur mon ancien téléphone (Cat S60), ainsi que mon tout vieux, j'avais quelques app téléchargée manuellement (ancienne version d'app ou non officielle) qui fonctionnaient très bien sur mon ancien . la, sur Android 8 ...
Réponses: 4

Message [Réglé] pilote pour CLV-S-NESY
bonjourje recherche le pilote pour une nintendo classic mini : CLV-S-NESYou puis-je trouver ce pilote et le telechargermerci d'avance pour vos reponsescdt
Réponses: 13

Message [Réglé] PC HS apres MàJ windows 8
Salut à tous.Le PC portable de ma copine est complètement HS après une MàJ Windows 8.quand je le démarre, il me met sur le bios et rien d'autre. lorsque je regarde dans la liste de boot j'ai le DD en BOOT #1(les informations SATA : WDC WD7500BPKT 750.1GB).Je voudrais pouvoir reinstaller un windows d ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.