Ouverture intempestive de pages web
Résolu/Fermé
wally-85
-
3 mai 2011 à 07:26
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 3 mai 2011 à 15:42
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 3 mai 2011 à 15:42
A voir également:
- Ouverture intempestive de pages web
- Traduire une page web - Guide
- Instagram web - Guide
- Supprimer des pages sur word - Guide
- Web office - Guide
- Page d'ouverture google - Guide
9 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
3 mai 2011 à 09:04
3 mai 2011 à 09:04
Salut,
Commence par faire ceci :
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Commence par faire ceci :
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Merci, ci-joint le rapport.
======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 09:33:42 on 03/05/2011, Normal boot
Microsoft(R) Windows(R) XP Professionnel Edition x64 Service Pack 2 (X64)
Wilfried Durand@POSTE05-995B1A1 (Hewlett-Packard HP Z400 Workstation)
============== ACTION(S) ==============
Folder deleted: C:\Program Files (x86)\InstallPedia
File deleted: C:\WINDOWS\SysWOW64\Utils.dll
(!) -- Temporary files deleted.
Key deleted: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}
Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
Key deleted: HKLM\Software\Classes\CLSID\{9A065C65-4EE7-4DDD-9918-F129089A894A}
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A065C65-4EE7-4DDD-9918-F129089A894A}
Key deleted: HKLM\Software\Classes\AppID\{C0A50DB9-08F3-4E81-9EF5-C1F73A9D539E}
Key deleted: HKLM\Software\InstallPedia
Key deleted: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [6.0.3790.1830] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - "DIALux 3.1 ULDBrowserHelper Class" (C:\Program Files (x86)\DIALux\DLXShellExtension.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 4 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 File(s)
C:\Ad-Report-CLEAN[1].txt - 03/05/2011 09:34:13 (1505 Byte(s))
End at: 09:34:54, 03/05/2011
============== E.O.F ==============
======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 09:33:42 on 03/05/2011, Normal boot
Microsoft(R) Windows(R) XP Professionnel Edition x64 Service Pack 2 (X64)
Wilfried Durand@POSTE05-995B1A1 (Hewlett-Packard HP Z400 Workstation)
============== ACTION(S) ==============
Folder deleted: C:\Program Files (x86)\InstallPedia
File deleted: C:\WINDOWS\SysWOW64\Utils.dll
(!) -- Temporary files deleted.
Key deleted: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}
Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
Key deleted: HKLM\Software\Classes\CLSID\{9A065C65-4EE7-4DDD-9918-F129089A894A}
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A065C65-4EE7-4DDD-9918-F129089A894A}
Key deleted: HKLM\Software\Classes\AppID\{C0A50DB9-08F3-4E81-9EF5-C1F73A9D539E}
Key deleted: HKLM\Software\InstallPedia
Key deleted: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [6.0.3790.1830] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - "DIALux 3.1 ULDBrowserHelper Class" (C:\Program Files (x86)\DIALux\DLXShellExtension.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 4 File(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 File(s)
C:\Ad-Report-CLEAN[1].txt - 03/05/2011 09:34:13 (1505 Byte(s))
End at: 09:34:54, 03/05/2011
============== E.O.F ==============
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
3 mai 2011 à 10:23
3 mai 2011 à 10:23
Bien, on va maintenant analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
3 mai 2011 à 11:14
3 mai 2011 à 11:14
OK, je ne vois rien de spécial, comment va ton PC ?
On va faire encore un scan :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
On va faire encore un scan :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Mon PC va bien.
Pas d'ouverture de pages web depuis quelques heures maintenant!!!
Ci-joint le rapport MBAM.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6497
Windows 5.2.3790 Service Pack 2
Internet Explorer 6.0.3790.1830
03/05/2011 11:50:05
mbam-log-2011-05-03 (11-50-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 270764
Temps écoulé: 31 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pas d'ouverture de pages web depuis quelques heures maintenant!!!
Ci-joint le rapport MBAM.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6497
Windows 5.2.3790 Service Pack 2
Internet Explorer 6.0.3790.1830
03/05/2011 11:50:05
mbam-log-2011-05-03 (11-50-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 270764
Temps écoulé: 31 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
3 mai 2011 à 12:07
3 mai 2011 à 12:07
OK, c'est bon pour moi aussi.
Tu peux désinstaller Ad-Remover en le relançant à partir du bureau et en choisissant Désinstaller.
Tu peux désinstaller ZHPDiag en lançant ZHPDiag_uninstall présent sur ton bureau.
Et pour finir :
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
Tu peux désinstaller Spybot qui est obsolète en passant par le menu démarrer, le panneau de configuration puis ajout/suppression de programmes.
Tu peux garder Malwarebytes et faire un scan de temps en temps avec.
Je te conseille aussi ces extensions pour améliorer la sécurité de la navigation avec Firefox :
● WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
● Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu
Tu peux désinstaller Ad-Remover en le relançant à partir du bureau et en choisissant Désinstaller.
Tu peux désinstaller ZHPDiag en lançant ZHPDiag_uninstall présent sur ton bureau.
Et pour finir :
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
Tu peux désinstaller Spybot qui est obsolète en passant par le menu démarrer, le panneau de configuration puis ajout/suppression de programmes.
Tu peux garder Malwarebytes et faire un scan de temps en temps avec.
Je te conseille aussi ces extensions pour améliorer la sécurité de la navigation avec Firefox :
● WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
● Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
3 mai 2011 à 15:42
3 mai 2011 à 15:42
Il s'agissait de InstallPedia, un Adware qui s'installe avec d'autres logiciels.
Lorsque tu installes quelque chose, prends le temps de lire (ne clique pas machinalement sur suivant) pour éviter cela ainsi que des toolbars envahissantes.
Lorsque tu installes quelque chose, prends le temps de lire (ne clique pas machinalement sur suivant) pour éviter cela ainsi que des toolbars envahissantes.
