Sites internet qui s'ouvrent tous seulsRésolu/Fermé

Question

Bonjour,  
J'ai un problème depuis quelques jours, des pages internet s'ouvrent toutes seules même si j'ai bloqué toutes les fenêtres intempestives. Si quelqu'un a la solution.. Merci d'avance! ;-) 
PS : c'est assez urgent. ^^

Xplode · Answer

Salut,

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

STL · Answer

Merci beaucoup.
Donc le lien est : https://www.cjoint.com/?gspznwGqcY

Xplode · Answer

Comme je le pensais, tu as une infection navipromo qui affiche des fenêtres publicitaires. Tu as aussi une autre petite infection. On va traîter tout ça.

Dans l'ordre :

-+-+-+-+-> Navilog <-+-+-+-+-

[x] Télécharge Navilog sur ton bureau.

[x] Si ton antivirus s'affole, désactive le momentanément.

[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )

[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )

[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.

[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.

[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.

-+-+-+-+-> AD-Remover <-+-+-+-+-

[x] Télécharge AD-Remover ( de C_XX ).

[x] Si tu es sous vista, désactive l'UAC. Pour Seven, c'est ici.

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

STL · Answer

Cleannavi.txt :

Fix Navipromo version 4.0.8 commencé le 18/06/2010 15:43:24,97

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-64 )
BIOS : Default System BIOS
USER : Utilisateur ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:221 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7780 Mo (Free:7 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\prefetch\lkpomsqh*.pf supprimé !
C:\Users\Utilisateur\AppData\Local\lkpomsqh.exe supprimé !
C:\Users\Utilisateur\AppData\Local\lkpomsqh.dat supprimé !
C:\Users\Utilisateur\AppData\Local\lkpomsqh_nav.dat supprimé !
C:\Users\Utilisateur\AppData\Local\lkpomsqh_navps.dat supprimé !
C:\Users\Utilisateur\AppData\Local\lxvbfd_nav.dat supprimé !
C:\Users\Utilisateur\AppData\Local\lxvbfd.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 18/06/2010 15:47:49,09 ***




Ad-Report :

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:51:19 le 18/06/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Utilisateur, PC-DE-UTILISATE (Hewlett-Packard HP Pavilion dv5 Notebook PC) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
0,Dossier supprimé: C:\Users\Utilisateur\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
3,Fichier supprimé: C:\Windows\Installer\56874e.msi  
3,Fichier supprimé: C:\Windows\Installer\568752.msi  
3,Fichier supprimé: C:\Users\Utilisateur\AppData\Local\piralu.bat

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (2364 Octet(s)) 

Fin à: 15:53:59, 18/06/2010 
 
============== E.O.F ==============

Xplode · Answer

Relance AD-Remover et cliques sur " Désinstaller ".

Refais un nouveau rapport ZHPDiag pour faire le point.

STL · Answer

Ma réponse ne veux pas se publier quand je colle le dernier rapport..

Xplode · Answer

Il faut que heberge le rapport sur cjoint comme tu l'as fais pour le premier, puis que tu copies/colle le lien

STL · Answer

https://www.cjoint.com/?gsqCSQfzJj

Xplode · Answer

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "

[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur " Ok "

[x] Clique maintenant sur " Tous " , puis sur " Nettoyer "

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

------------------------

Désinstalle ces programmes :

- PC-Optimizer
- Fissa search

Ce sont ces deux programmes qui ont installés l'infection.

Désinstalle également norton internet security ( puisque tu as déjà avast )

STL · Answer

https://www.cjoint.com/?gsqT4whtSj

Xplode · Answer

Ok ! Tu as encore des soucis? Si tu n'en as plus, on passera aux mises à jour.

STL · Answer

Je pense que c'est bon, pour l'instant aucun site publicitaire ne s'ouvre.

Xplode · Answer

Ok, on finalise alors. -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. Mise à jour des logiciels [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> OtCleanIt <-+-+-+-+- [x] Nous allons supprimer les traces des différents outils de désinfection que je t'ai fais utiliser. [x] Télécharge OtCleanIt sur ton bureau. [x] Lance le ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " ). [x] Clique sur " CleanUp!" puis sur " Yes ". [x] Tu seras invité à redémarrer ton PC. Au redémarrage, les différents fix auront été supprimé ainsi qu'OtCleanIt. Note : Un tutoriel en images est disponible ici. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7

STL · Answer

Merci beaucoup! Par contre j'ai un problème, une page de pub s'est ouverte de nouveau..

Xplode · Answer

Ok, alors reprend les instructions de mon premier post ( ZHPDiag ) , on va vérifier ça.

STL · Answer

https://www.cjoint.com/?gsro0Oaxse

Xplode · Answer

-+-+-+-+-> OtMoveIt <-+-+-+-+- [x] Télécharge OtMoveIt sur ton bureau. [x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ". :reg [-HKCU\Software\FissaSearch] :files C:\Program Files\FissaSearch :commands [emptytemp] [x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message. ---------------------------------- -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+- [x] Télécharge Malwarebytes' Anti-malware sur ton bureau. [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " ) [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera. [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher " [x] Sélectionne tout tes disques locaux et amovibles [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée. [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ". [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse. [x] Tu peux ensuite vider la quarantaine de MBAM. [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM. [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

STL · Answer

Pour la première partie déjà je ne suis pas sûre d'avoir réussi, j'ai cliqué sur "move it" et donc ça me donne :


All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\FissaSearch\ deleted successfully.
========== FILES ==========
C:\Program Files\FissaSearch\@FissaPlugin\content folder moved successfully.
C:\Program Files\FissaSearch\@FissaPlugin folder moved successfully.
C:\Program Files\FissaSearch folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Utilisateur
->Temp folder emptied: 685795 bytes
->Temporary Internet Files folder emptied: 132264804 bytes
->Java cache emptied: 16776146 bytes
->Google Chrome cache emptied: 100427076 bytes
->Apple Safari cache emptied: 15670375 bytes
->Flash cache emptied: 49116 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 71168 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 254,00 mb
 
 
OTM by OldTimer - Version 3.1.12.2 log created on 06182010_173534

Files moved on Reboot...
C:\Users\Utilisateur\AppData\Local\Temp\ehmsas.txt moved successfully.
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Xplode · Answer

Oui tu as bien fait, c'est de ma faute, j'ai oublié une ligne dans mon canned lol.

Tu as fais la suite? Si oui, poste moi le rapport.

STL · Answer

Lol c'est pas grave.
Je suis en train de faire la suite, mais ça fait plus d'une demi heure que le scan se fait. ^^ C'est normal?

Xplode · Answer

Oui c'est normal, le scan est assez long ( parfois + d'1h30 ).

STL · Answer

D'accord, je patiente alors.

STL · Answer

Voilà : (par contre il y a certaines étapes que je n'ai pas pu faire : vider la quarantaine puisqu'il y avait rien dedans, supprimer la selection..) J'espère que c'est pas grave.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4212

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

18/06/2010 20:21:56
mbam-log-2010-06-18 (20-21-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 291280
Temps écoulé: 1 heure(s), 13 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

C'est normal, malwarebyte's n'a rien trouvé ;-)

Comment se porte le PC?

STL · Answer

Pour l'instant aucune page de pub ne s'ouvre, j'espère que ça a marché ;-)

Xplode · Answer

Ok, tu peux reprendre cette procédure puis mettre ton post en résolu une fois que tu auras plus aucun soucis.

STL · Answer

Pas de soucis! ;-) Merci beaucoup.

STL · Answer

Et mince, J'ai de nouveau eu des pages.. Bon, cette fois jcrois qu'on peut rien faire! :O ^^

Xplode · Answer

Je ne m'avoue pas vaincu comme ça ;-)

Télécharge RSIT puis suis ce tutoriel

Heberge les deux rapports ( log.txt et info.txt ) sur cjoint ( comme tu l'as fais pour ZHPDiag ) puis poste moi les deux liens cjoint.

STL · Answer

https://www.cjoint.com/?gsuUNwi1mz
https://www.cjoint.com/?gsuVld7lYB

Xplode · Answer

-+-+-+-+-> GMER <-+-+-+-+-


[x] Rends toi sur cette page puis clique sur " Download EXE " pour télécharger GMER ( renommé ).

[x] Lance le, GMER va scanner ton PC automatiquement.

[x] Laisse GMER travailler.

[x] A la fin du scan, si des lignes rouges sont trouvées, fais clic droit dessus puis :

	- Delete service
	- Delete files
	- Kill process

[x] Clique ensuite sur "save" , sauvegarde le rapport puis copie/colle son contenu dans ton prochain message.

STL · Answer

Il n'y a aucune ligne rouge. C'est normal?

Xplode · Answer

C'est possible. Poste moi le rapport

STL · Answer

https://www.cjoint.com/?gswaXl0XSv

Xplode · Answer

Ok, RaS de ce côté là.

Tu peux me donner plus de détails sur les pubs que tu as?

STL · Answer

Ben par exemple là je viens d'avoir ça : 
http://shop.offerbox.com/eas?cu=6155&eme=O04D2FR16E2434598

Xplode · Answer

-+-+-+-+-> SystemLook <-+-+-+-+-


[x] Télécharge SystemLook ( de jpshortstuff ) sur ton bureau.

[x] Lance le, puis copie/colle le texte ci-dessous dans l'encadré blanc :


:filefind
offerbox

:regfind
offerbox


[x] Clique sur " Look " puis copie/colle le contenu du rapport obtenu dans ta prochaine réponse.

STL · Answer

https://www.cjoint.com/?gsxhofJKaG

Xplode · Answer

Désinstalle Offerbox ( si présent dans ajout/suppression de programmes )

Puis supprime ce dossier : C:\Program Files\OfferBox

Passe ensuite un coup de CCleaner.

Dis moi si tu as toujours des pubs après ça

STL · Answer

Offerbox ne veut pas se désinstaller dans ajout/suppression, et le fichier non plus.

Xplode · Answer

-+-+-+-+-> OtMoveIt <-+-+-+-+-


[x] Télécharge OtMoveIt sur ton bureau.

[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".


:files

C:\Program Files\OfferBox

:commands

[emptytemp]



[x] Clique maintenant sur " MoveIt! "

[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

STL · Answer

https://www.cjoint.com/?gsxImYI6YB

Xplode · Answer

Alors? Toujours ces pubs ?

Si oui, on poursuivra demain car il commence à se faire tard ;-)

STL · Answer

Pour l'instant non, on verra si j'en ai d'ici demain! ;-)

Xplode · Answer

Ok, j'attend de tes nouvelles. Bonne fin de soirée à toi et à demain.

STL · Answer

Pas de soucis, merci et bonne fin de soirée à toi aussi. A demain.

STL · Answer

Depuis hier, aucune page ne s'est ouverte, tout semble être redevenu normal. Merci beaucoup!

Xplode · Answer

Excellente nouvelle alors !

Tu peux recommencer les instructions de ce post puis mettre ton sujet en résolu.

Bonne journée à toi.

STL · Answer

C'est fait, merci encore!
Bonne journée à toi aussi.

Sites internet qui s'ouvrent tous seuls

49 réponses

Discussions similaires

Newsletters