Ouverture intempestive de pages web

Résolu
wally-85 -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,

Je n'arrive pas à me débarrasser de mon problème, des pages internet s'ouvrent d'elles-mêmes sans même avoir ouvert l'explorateur(sites de rencontres, assurance, vpc...).

Est-ce que quelqu'un peut m'aider à ce sujet?

Merci d'avance

9 réponses

  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    Commence par faire ceci :

    ● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  2. wally-85
     
    Merci, ci-joint le rapport.

    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 09:33:42 on 03/05/2011, Normal boot

    Microsoft(R) Windows(R) XP Professionnel Edition x64 Service Pack 2 (X64)
    Wilfried Durand@POSTE05-995B1A1 (Hewlett-Packard HP Z400 Workstation)

    ============== ACTION(S) ==============

    Folder deleted: C:\Program Files (x86)\InstallPedia
    File deleted: C:\WINDOWS\SysWOW64\Utils.dll

    (!) -- Temporary files deleted.

    Key deleted: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}
    Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
    Key deleted: HKLM\Software\Classes\CLSID\{9A065C65-4EE7-4DDD-9918-F129089A894A}
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A065C65-4EE7-4DDD-9918-F129089A894A}
    Key deleted: HKLM\Software\Classes\AppID\{C0A50DB9-08F3-4E81-9EF5-C1F73A9D539E}
    Key deleted: HKLM\Software\InstallPedia
    Key deleted: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Value deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
    Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [3.6.16 (fr)] ****

    -- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
    Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

    -- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
    Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

    -- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
    Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

    -- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\l46qj2cs.default --
    Prefs.js - browser.download.lastDir, \\\\Hpmdurand49\\01-Affaires\\Cheval et Betty\\Permis de construire
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

    ========================================

    **** Internet Explorer Version [6.0.3790.1830] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - "DIALux 3.1 ULDBrowserHelper Class" (C:\Program Files (x86)\DIALux\DLXShellExtension.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 4 File(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 13 File(s)

    C:\Ad-Report-CLEAN[1].txt - 03/05/2011 09:34:13 (1505 Byte(s))

    End at: 09:34:54, 03/05/2011

    ============== E.O.F ==============
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, on va maintenant analyser ton PC :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Double clique sur ZHPDiag_silent.exe

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    0
  4. wally-85
     
    OK, ci-joint le lien.

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijk2deF26.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, je ne vois rien de spécial, comment va ton PC ?

    On va faire encore un scan :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  7. wally-85
     
    Mon PC va bien.
    Pas d'ouverture de pages web depuis quelques heures maintenant!!!

    Ci-joint le rapport MBAM.

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6497

    Windows 5.2.3790 Service Pack 2
    Internet Explorer 6.0.3790.1830

    03/05/2011 11:50:05
    mbam-log-2011-05-03 (11-50-05).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 270764
    Temps écoulé: 31 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, c'est bon pour moi aussi.

    Tu peux désinstaller Ad-Remover en le relançant à partir du bureau et en choisissant Désinstaller.
    Tu peux désinstaller ZHPDiag en lançant ZHPDiag_uninstall présent sur ton bureau.

    Et pour finir :

    Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :

    ● Télécharge Update Checker de FileHippo.com sur ton bureau

    ● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

    ● Une page internet va s'ouvrir avec les mises à jour disponible

    ● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)

    Tu peux désinstaller Spybot qui est obsolète en passant par le menu démarrer, le panneau de configuration puis ajout/suppression de programmes.

    Tu peux garder Malwarebytes et faire un scan de temps en temps avec.

    Je te conseille aussi ces extensions pour améliorer la sécurité de la navigation avec Firefox :

    ● WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
    Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    ● Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
    Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    A savoir :

    Le plus grand risque d'infection, c'est toi.

    Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.

    Garde ton système d'exploitation ainsi que tous tes logiciels à jour.

    Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)

    Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu
    0
  9. wally-85
     
    Merci beaucoup pour ton aide.
    C'était quoi? Un virus?
    0
  10. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Il s'agissait de InstallPedia, un Adware qui s'installe avec d'autres logiciels.
    Lorsque tu installes quelque chose, prends le temps de lire (ne clique pas machinalement sur suivant) pour éviter cela ainsi que des toolbars envahissantes.
    0