Ouverture de pages web non sollicitées

Résolu/Fermé
Signaler
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
-
 Utilisateur anonyme -
Bonjour à tous. Je pense que ma machine a rejoint le club des pestiférée. Depuis quelques jours, des onglets s'ouvrent apparemment de façon aléatoire, et sans avoir été sollicités. Certaines pages s'ouvrent, et d'autre non. J'ai remarqué que pendant l'ouverture de certaines de ces page, la barre d'état en bas de la fenêtre de firefox affiche "connexion à vue". ! Je ne sais pas si cela a un rapport, mais c'est la première fois que je vois ça. Ma machine n'a pas de ralentissement particulier, mais ce qui m'inquiète, c'est que ces pages peuvent s'ouvrir sur n'importe quoi pendant la navigation, et mes enfant utilisent aussi ce PC. J'utilise Antivir, Comodo, Ad- aware free, et Ccleaner, et après les analyses et nettoyages, le problème persiste. Quelqu'un peut-il m'aider? J'ai chargé HijackThis, mais je ne sais pas m'en servir...
au moment où j'écris, un onglet c'est ouvertn mais la page (http://mfeed.in/0vG4lOUx703JCCo8177351a2578a8898b85d09ce0b13027328A) semble invalide.
Merci de votre aide

10 réponses


bonjou,
on verra s'il s'agit d'une infection :

* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens

http://www.cijoint.fr/index.php
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010

Bonjour Electricien 69.

Les rapports ne passent pas, donc voilà les liens

http://www.cijoint.fr/cjlink.php?file=cj201005/cijKtLViGw.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cijSUv9Ef4.txt

Alors docteur?

la version de windows est non officielle !

désinstalle ad award, il ne sert pas à grande chose !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4086

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/05/2010 19:55:42
mbam-log-2010-05-10 (19-55-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|L:\|M:\|)
Elément(s) analysé(s): 229898
Temps écoulé: 36 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Application Data\87038329 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{DAB5C537-C2F9-404B-B162-26033B9741A8}\RP81\A0028021.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\DOSSIER GRAVURE\Sauvegarde\Winrar330fr\WinRAR_patch\WinRAR_patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
M:\System Volume Information\_restore{DAB5C537-C2F9-404B-B162-26033B9741A8}\RP81\A0028206.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

je redemarre et je reviens

repasse un autre rsit, hébérge son rapport sur cinjoint et laisse moi le lien fourni par le site :-)
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010

le voilà: http://www.cijoint.fr/cjlink.php?file=cj201005/cijpkuPdBh.txt

est ce que tu as toujours des problèmes d'ouvetures de pages internet ?
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010

pas depuis 10 minutes... Mais quoi qu'il en soit, un grand merci à toi pour ton aide!!! Je vais naviguer un plus ce soir, et je te dirai ce qu'il en est! Tu peux m'en dire plus sur le problème? je ne sais pas où j'ai mis le nez, mais il semble que l'endroit était mal fréquenté :-)...
tu as du télécharger un patch, le patch lancé a invité un trojan downloader, puis le trojan à invité une rogue ....

que le personnel s'amuse, les copins avec, voili voilou :-)


tu as navilog1 sur ton pc, lance le en option 1 et poste moi son rapport
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010

Le voilà! Rien apparemment.. Ok j'ai pigé pour le patch))

Fix Navipromo version 4.0.8 commencé le 10/05/2010 20:51:50,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO


( : )

USER : niko ( Administrator )







Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 10/05/2010 20:52:22,95 ***

ok,

toujours pas de pub ?

mdr
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010

Je suis encore sur la réserve, mais pour le moment, rien à déclarer Mr l'agent! )))
Merci à toi ^^
bonjour,
on va términer cette désinfection :-)

relance MBAM, vide sa quarantaine, si tu veux, tu peux le conserver, n'oublie pas de faire une mise à jour avant toute utilisation,

*fais une mise à jour de ta console javan on est à la version 6 update 20.


Pour désinstaller les outils de désinfection qu'on a utilisés :


Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement




* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information


fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courat du résultat :-)
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010

Bonjour,
je n'ai pas désinstaller les outils, mais j'ai bien suivi le reste des étapes, et mon anti-virus à trouvé encore la même saleté dans le volume information système. Il l'aurais supprimé, mais les fois précédentes aussi, alors que la saleté était encore là. Je lancerai un autre scan complet demain, et je te tiens informer
bonjour,

la raison se trouve ici :

la version de windows est non officielle !

je n'ai pas désinstaller les outils


du moment ou tu ne suis pas toutes les étapes, ça ne passera pas
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010

Bonjour,
j'ai refais un scan ce matin, et plus rien! ))
Sur la version de Windows, je sais, mais le problème n'est pas là. Cette version allégée n'est autre qu'une version que je n'ai pas le temps d'épurer moi-même. ma licence est en règle, si c'est ça qui te coince. Et sans en faire la pub, cette version est vraiment très stable, et plus fluide, ce qui était mon but en l'installant. Pour la désinstallation des outils, c'est quoi le problème. Ces outils posent-ils des problèmes de sécurité?

je ne porte pas de jugement sur la version de windows que tu utilises.

juste pour te rappeller que sans faire des mises à jour, tu crées une faille de sécurité.

désinatalle les tools de désinfection, car ils ont des infections dans la quarantaine.

parfois, certains infections utilisent les processus des tools pour patcher des fichiers, puis aucun moyen de nettoyer les pc avec les tools, la seule solution sera Killdisk, puis réinstallation de windows, donc il est indisposable de les désinstaller.

une fois toutes ces opérations términées, crée un nouveau point de restaurationsystème, ça peut servire.

On a términé :-)

bon surf et bonne soirée
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010

Je crois que les dégâts sont plus importants que je le pensais! J'ai manqué de prudence, en désactivant les mise à jour automatique pour finir un travail, et j'ai oublié de les remettre. Du coup, je n'ai plus accès au site "Windows update". Connais-tu une solution autre que C:/ Format ???. C'est affreux car j'ai perdu mes CDs de restauration et back up lors de mon dernier déménagement, et.... Voilà voili :-s

bonjour,

je ne sais pas si cette solution fonctionne pour une version non officielle, mais on tente :-)


* Télécharge Zeb-Restore sur ton bureau :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :

RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration

Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes

Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système


Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.



redemarre ton pc, puis essaie d'activer les mises à jour automatique, tu verras bien :-)