Sites internet qui s'ouvrent tous seuls

Résolu
STL -  
 STL -
Bonjour,
J'ai un problème depuis quelques jours, des pages internet s'ouvrent toutes seules même si j'ai bloqué toutes les fenêtres intempestives. Si quelqu'un a la solution.. Merci d'avance! ;-)
PS : c'est assez urgent. ^^

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des symptômes similaires à des pages qui s’ouvrent seules malgré le blocage des fenêtres intempestives indiquent une infection ou une extension indésirable et nécessitent un nettoyage en profondeur. Pour y parvenir, les solutions évoquées incluent l’exécution de ZHPFix en tant qu’administrateur, la désinstallation de programmes indésirables (PC-Optimizer, Fissa search, OfferBox) et l’emploi de CCleaner ou Malwarebytes pour analyser. D'autres signalent des liens promotionnels suspects après le nettoyage, et GMER ainsi que le suivi des rapports permettent d'identifier et de supprimer les éléments malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Comme je le pensais, tu as une infection navipromo qui affiche des fenêtres publicitaires. Tu as aussi une autre petite infection. On va traîter tout ça.

    Dans l'ordre :

    -+-+-+-+-> Navilog <-+-+-+-+-

    [x] Télécharge Navilog sur ton bureau.

    [x] Si ton antivirus s'affole, désactive le momentanément.

    [x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )

    [x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )

    [x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.

    [x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.

    [x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Si tu es sous vista, désactive l'UAC. Pour Seven, c'est ici.

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    0
  3. STL
     
    Cleannavi.txt :

    Fix Navipromo version 4.0.8 commencé le 18/06/2010 15:43:24,97

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-64 )
    BIOS : Default System BIOS
    USER : Utilisateur ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:221 Go (Free:98 Go)
    D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
    E:\ (CD or DVD)
    F:\ (USB) - FAT32 - Total:7780 Mo (Free:7 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Windows\prefetch\lkpomsqh*.pf supprimé !
    C:\Users\Utilisateur\AppData\Local\lkpomsqh.exe supprimé !
    C:\Users\Utilisateur\AppData\Local\lkpomsqh.dat supprimé !
    C:\Users\Utilisateur\AppData\Local\lkpomsqh_nav.dat supprimé !
    C:\Users\Utilisateur\AppData\Local\lkpomsqh_navps.dat supprimé !
    C:\Users\Utilisateur\AppData\Local\lxvbfd_nav.dat supprimé !
    C:\Users\Utilisateur\AppData\Local\lxvbfd.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 18/06/2010 15:47:49,09 ***

    Ad-Report :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 17/06/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:51:19 le 18/06/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Utilisateur, PC-DE-UTILISATE (Hewlett-Packard HP Pavilion dv5 Notebook PC)

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
    0,Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    3,Fichier supprimé: C:\Windows\Installer\56874e.msi
    3,Fichier supprimé: C:\Windows\Installer\568752.msi
    3,Fichier supprimé: C:\Users\Utilisateur\AppData\Local\piralu.bat

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (2364 Octet(s))

    Fin à: 15:53:59, 18/06/2010

    ============== E.O.F ==============
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Relance AD-Remover et cliques sur " Désinstaller ".

    Refais un nouveau rapport ZHPDiag pour faire le point.
    0
  6. STL
     
    Ma réponse ne veux pas se publier quand je colle le dernier rapport..
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Il faut que heberge le rapport sur cjoint comme tu l'as fais pour le premier, puis que tu copies/colle le lien
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "

    [x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur " Ok "

    [x] Clique maintenant sur " Tous " , puis sur " Nettoyer "

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    ------------------------

    Désinstalle ces programmes :

    - PC-Optimizer
    - Fissa search

    Ce sont ces deux programmes qui ont installés l'infection.

    Désinstalle également norton internet security ( puisque tu as déjà avast )
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok ! Tu as encore des soucis? Si tu n'en as plus, on passera aux mises à jour.
    0
  10. STL
     
    Je pense que c'est bon, pour l'instant aucun site publicitaire ne s'ouvre.
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, on finalise alors.

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    Mise à jour des logiciels

    [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> OtCleanIt <-+-+-+-+-

    [x] Nous allons supprimer les traces des différents outils de désinfection que je t'ai fais utiliser.

    [x] Télécharge OtCleanIt sur ton bureau.

    [x] Lance le ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " ).

    [x] Clique sur " CleanUp!" puis sur " Yes ".

    [x] Tu seras invité à redémarrer ton PC. Au redémarrage, les différents fix auront été supprimé ainsi qu'OtCleanIt.

    Note : Un tutoriel en images est disponible ici.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7
    0
  12. STL
     
    Merci beaucoup! Par contre j'ai un problème, une page de pub s'est ouverte de nouveau..
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, alors reprend les instructions de mon premier post ( ZHPDiag ) , on va vérifier ça.
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> OtMoveIt <-+-+-+-+-

    [x] Télécharge OtMoveIt sur ton bureau.

    [x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".

    
    :reg
    
    [-HKCU\Software\FissaSearch]
    
    :files
    
    C:\Program Files\FissaSearch
    
    :commands
    [emptytemp]
    
    


    [x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

    ----------------------------------

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  15. STL
     
    Pour la première partie déjà je ne suis pas sûre d'avoir réussi, j'ai cliqué sur "move it" et donc ça me donne :

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\Software\FissaSearch\ deleted successfully.
    ========== FILES ==========
    C:\Program Files\FissaSearch\@FissaPlugin\content folder moved successfully.
    C:\Program Files\FissaSearch\@FissaPlugin folder moved successfully.
    C:\Program Files\FissaSearch folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Utilisateur
    ->Temp folder emptied: 685795 bytes
    ->Temporary Internet Files folder emptied: 132264804 bytes
    ->Java cache emptied: 16776146 bytes
    ->Google Chrome cache emptied: 100427076 bytes
    ->Apple Safari cache emptied: 15670375 bytes
    ->Flash cache emptied: 49116 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 71168 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 254,00 mb

    OTM by OldTimer - Version 3.1.12.2 log created on 06182010_173534

    Files moved on Reboot...
    C:\Users\Utilisateur\AppData\Local\Temp\ehmsas.txt moved successfully.
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Oui tu as bien fait, c'est de ma faute, j'ai oublié une ligne dans mon canned lol.

    Tu as fais la suite? Si oui, poste moi le rapport.
    0
  17. STL
     
    Lol c'est pas grave.
    Je suis en train de faire la suite, mais ça fait plus d'une demi heure que le scan se fait. ^^ C'est normal?
    0
  • 1
  • 2
  • 3