internet ouvre tout seul Résolu/Fermé

Question

Bonjour, à tous j'ai besoin de votre aide. Internet ouvre tout seul. Il ouvre à cette adresse:http://scache.regiedepub.com/html/partners/adomos/adomos_scellier_250_par_mois.html
J'ai passé Malwarebytes' Anti-Malware et Registry Mechanic mais ça n'a rien réglé. J'attends de vos nouvelles. Merci 



Configuration: Windows XP / Firefox 3.6.6

sherred · Answer

salut

>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe   par random/random 
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe   Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.  log.txt qui sera affiché  ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici 
http://www.cijoint.fr/ 

- et Copie le lien dans ta réponse.

mymybyll · Answer

Bonjour j'ai essayé au moins 50 fois de t'envoyer le résultat, mais ça ne fonctionne pas. Et l'autre solution l'envoyé par cijoint J'ai ajouté 1 fichier log.txt mais le numéro je le met ou pour que tu puisses aller le chercher.Est-ce que j'envoie  log.txt et info.txt  Merci beaucoup de ton aide mais surtout de ta patience. Donne-moi des nouvelles Merci

mymybyll · Answer

Rebonjour c'est encore moi. Je crois que j'ai trouvé comment envoyer par cijoint. Je te donne les liens.

Log.txt = http://www.cijoint.fr/cjlink.php?file=cj201007/cijgTNjLR2.txt
info.txt = http://www.cijoint.fr/cjlink.php?file=cj201007/cijnXD70no.txt
 est-ce que c'est bien ça, je saurai bientôt. Merci encore. Bye

sherred · Answer

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
http://pagesperso-orange.fr/NosTools/ad_remover.html

/!\ Déconnectes toi et fermes toutes applications en cours 

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
? Double clique sur l'icône Ad-remover située sur ton bureau 


 au menu principal choisi l'option "nettoyage" . 


--> le programme va travailler ... 

* Postes le rapport qui apparait à la fin 
( le rapport est sauvegardé aussi sous C:\Ad-report.log )  adreport(clean)

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\ 

sur vista   Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) : 
Aller dans démarrer puis panneau de configuration 
Double Cliquer sur l'icône "Comptes d'utilisateurs" 
Cliquer ensuite sur désactiver et valider. 
puis
 clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur



*********************************************
Toolbar-S&D 
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

mymybyll · Answer

Bonsoir, je suis très contente que tu aies tout reçu et que tu puisses m'aider. Je t'envoie les rapports sur cijoint.fr Voici les liens

AD-report : http://www.cijoint.fr/cjlink.php?file=cj201007/cijYcJCpvj.txt

Toolbar-S&D : http://www.cijoint.fr/cjlink.php?file=cj201007/cijgRhyUHu.txt

Un gros gros Merci

sherred · Answer

comment se comporte ton pc ?

mymybyll · Answer

bonjour , mon ordi va plus vite et ouvre les programme plus vite. Mais si je vais sur internet tout à coup une autre page apparait toute seule. Là je vais vérifier si internet ouvre tout seul. Je te redonne des nouvelles là-dessus. J'attendais que tu m'écrive pour laisser internet pluger, je le débranchait mon router et le rebranchais juste quand j'en avais besoin. Car je crois que quelqu'un downloadait sur mon compte. Je me suis retrouver à payer des frais pour un excès de download et ce n'est pas moi . Merci

sherred · Answer

tiens moi au courant

mymybyll · Answer

Bonjour c'est bien comme je te disais quand je vais sur internet souvent on me dit erreur je dois réessayer d'avoir le site que je voulais. Et des fois une autre page apparait et cette page n'a aucun rapport avec la page que je veux.
On me dit:

Adresse introuvable

Firefox ne peut trouver le serveur à l'adresse exemple www.vitamindinc.com.
                   

    *   Veuillez vérifier la syntaxe de l'adresse
          (saisie de ww.exemple.com au lieu de
          www.exemple.com par exemple) ;

    *   Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
          au réseau de votre ordinateur ;

    *   Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
          assurez-vous que Firefox a l'autorisation d'accéder au Web.

réessayer

Alors je pèse sur réessayer 2 ou 3 fois et là ça fonctionne jusqu'à la prochaine fois.

Merci beaucoup donne-moi des nouvelles.Merci encore

sherred · Answer

ok on refait une analyse , un peu plus pertinente 

* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Rend toi sur Cijoint  http://www.cijoint.fr/
 et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

mymybyll · Answer

Bonsoir, je te trouve très patient et très compétant. Voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijoBtHPJX.txt

Merci encore. Bye

sherred · Answer

merci
tu a mbam en protection ?   tu l'a acheté  ?

si c'est pas le cas , dit le


ensuite

 Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 





[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  






Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie : 
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 
- que les lignes soient disposées les unes en dessous des autres . 

* Puis clique sur le bouton [ OK ] . 
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . 

Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées . 

* Enfin clique sur le bouton [ Nettoyer ] . 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) ! 

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt ) 


******************

si MBAM est legale 

fait la mise a jour 

puis tu va dans l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

ensuite
l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

mymybyll · Answer

Bonjour, non je ne l'ai pas acheté. Si tu parles bien de Malwarebytes' Anti-Malware. Et pour le texte en gras je le copier et coller à quel endroit sur le bureau ou dans le dossier Malwarebytes' Anti-Malware?  

Merci de ta patience. Bye Bye À bientôt

sherred · Answer

lit bien ce que j'ai ecris ,  c'est marqué  , il est tres important de tout lire , 
ca évite de faire perdre du temps a tous les deux  ;)  et les fausses manoeuvres 

Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 


Puis Lance ZHPFix depuis le raccourci du bureau .

mymybyll · Answer

Bonsoir, je te poste le rapport. Tu sais j'avais bien tout lu. Mais j'avais peur de tout gâcher.  Je t'envoie le lien. Merci

http://www.cijoint.fr/cjlink.php?file=cj201007/cijITpJn1D.txt

mymybyll · Answer

Bonsoir , je t'envoie le rapport de Malwarebytes' Anti-Malware.

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 3

2010-07-24 02:59:22
mbam-log-2010-07-24 (02-59-22).txt

Type de recherche: Examen rapide
Eléments examinés: 52199
Temps écoulé: 5 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe (Security.Hijack) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe (Security.Hijack) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 Je l'ai fait une 2e fois et le Clé(s) du registre infectées étaient encore là.Merci beaucoup

sherred · Answer

EKRN.exe  est un executable  de ESET NOD32   

donc 
soit c'est un faux positif
soit ESET est piraté
soit MBAM est piraté 
soit les deux

et forcement ca fout le b.......

il n'y a rien de plus ridicule que de cracker un antivirus
puisque la plus par du temps "pas toujours" les crack et les virus sont du même auteur

mymybyll · Answer

Bonsoir , j'ai suivi ton conseil et j'ai acheté Malwarebytes. Eset Nod32 est correct je l'ai acheté pour 2 ans. J'ai désinstallé le cracker et j'ai installer le nouveau ACHETÉ. J'ai recommencer ce que tu m'avais dit de faire. Je t'envoie les rapport.

ZPHFIXREPORT.txt :http://www.cijoint.fr/cjlink.php?file=cj201007/cij1RgT2ce.txt 

MBAM.log le 1er: http://www.cijoint.fr/cjlink.php?file=cj201007/cijbeSbXJ8.txt

MBAM.log 2e : http://www.cijoint.fr/cjlink.php?file=cj201007/cijN6uXuak.txt

Encore un gros Merci.

sherred · Answer

et bien voila ;)

super

a tu toujours des problemes ?


il me semble qu'il reste quelques bebetes 

peu tu me refaire un ZHPDiag

mymybyll · Answer

bonjour, je t'envoie le rapport. Il va beaucoup mieux. Les pages qui s'ouvraient sans que je ne le demande semble ne plus s'ouvrir. 

le lien ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201007/cijFMeRTBe.txt

Merci , Merci

sherred · Answer

repasse  AD-Remover  en mode nettoyage

---------------------
redemarre  ToolBar S&D.
Fais l'option 2 de ToolBar S&D.

---------------------

Télécharge UsbFix (de Chiquitine29) sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur UsbFix 

clic sur le bouton Recherche


et  ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan  est proposé... appuie sur une touche pour ouvrir ce rapport.
 copier/coller ce rapport  dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html

mymybyll · Answer

Bonjour je t'envoie les rapports demandé. Les liens sont:

AD-Remover:http://www.cijoint.fr/cjlink.php?file=cj201007/cijzvz8IH0.txt

Tool-Bar: http://www.cijoint.fr/cjlink.php?file=cj201007/cijpTxLsUf.txt

UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201007/cijp46vcdD.txt

Merci beaucoup

sherred · Answer

ok tu peu relancé usbfix
et cette fois fait   supression

--> Le pc va redémarer 

-->Après redémarrage poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

mymybyll · Answer

Bonjour je t'envoie le rapport. L'ordinateur N'a pas redémarré.

UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201007/cijwX5k0ne.txt

Merci beaucoup

sherred · Answer

--COMMENT CA VA  ce pc ?  :) 
------------------------- 
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
*Décocher dans le menu Options - sous-menu Avancé :  
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures . 
tu fait le nettoyage 
Fichiers temporaires de Windows  
Cookies, cache, historique d'Internet Explorer, Opera et Firefox  
Documents récents de Windows 
et ensuite onglet registre recherche et réparation de la base de registre. 
------------------------------ 
sous xp et éventuellement vista 
ToolsCleaner, merci A.Rothstein & Dj Quiou,  
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ 


qui va désinstaller les outils que l'on a utilisés 
qui peuvent être dangereux pour ton PC 
------------------------------ 


Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

mymybyll · Answer

Bonjour, j'ai fait ce que tu as demandé. J'espère juste que je l'ai bien fait. Est-ce que je dois t'envoyer quelque chose.

Merci Bye

mymybyll · Answer

Bonsoir, tout à l'air d'aller beaucoup mieux. Je te remercie beaucoup pour tout le temps que tu m'as consacré. Bye je ne te dis pas à la prochaine  (je croise les doigts) Merci encore.

Internet ouvre tout seul

27 réponses

Discussions similaires