Internet Explorer s'ouvre tout seul VIRUS ? [Fermé]

Signaler
Messages postés
489
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
29 octobre 2017
-
 Utilisateur anonyme -
Bonjour,


Depuis un moment Internet Explorer s'ouvre tout seul, je pense que c'est un virus :s

merci d'avance


<config>Windows 7 / Safari 536.5</config>

12 réponses

Messages postés
4
Date d'inscription
jeudi 28 juin 2012
Statut
Membre
Dernière intervention
29 juin 2012
1
je voudrais savoir c lorsque tu allume ton pc et arrive sur ton bureau ou lorsque tu et déja en alimentation ?
Messages postés
489
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
29 octobre 2017
34
Lorsque je suis déjà en alimentation, par exemple quand je joue à des jeux,
ou bien j'ouvre des programmes.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 412
Salut,


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Messages postés
489
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
29 octobre 2017
34
# AdwCleaner v1.700 - Rapport créé le 30/06/2012 à 03:16:34
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : J - VINOTH-TOSH
# Exécuté depuis : C:\Users\J\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : vToolbarUpdater11.1.0

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\J\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\J\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\J\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Dossier Supprimé : C:\Users\J\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\J\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\J\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Vinoth\AppData\Roaming\Mozilla\Firefox\Profiles\qytrkgye.default\extensions\crossriderapp4479@crossrider.com
Dossier Supprimé : C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\t0fcu993.default\extensions\crossriderapp4479@crossrider.com
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
[x64] Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Vinoth\AppData\Roaming\Mozilla\Firefox\Profiles\qytrkgye.default\prefs.js

Supprimée : user_pref("extensions.crossriderapp4479.adsOldValue", -1);

Nom du profil : default
Fichier : C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\t0fcu993.default\prefs.js

Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\11.1.0.7");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1339887737);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.active", true);
Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.affid", "0");
Supprimée : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1339887737");
Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.domain", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.emailsig", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.exposesites", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.group", 0);
Supprimée : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Supprimée : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp4479.4479.premium", true);
Supprimée : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp4479.4479.thankyou", "hxxp://crossrider.com/thank_you/4479");
Supprimée : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp4479.4479.ver", 0);
Supprimée : user_pref("extensions.crossriderapp4479.bic", "137f7bc01da4e1656a68fc9960da3b3a");
Supprimée : user_pref("extensions.crossriderapp4479.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp4479.installationdate", 1339891123);
Supprimée : user_pref("extensions.crossriderapp4479.lastcheck", 22349226);
Supprimée : user_pref("extensions.crossriderapp4479.lastcheckitem", 22349246);
Supprimée : user_pref("extensions.crossriderapp4479.misc.lastBgWorkerTimer", "1340716745990");
Supprimée : user_pref("extensions.crossriderapp4479.misc.lastDomWorkerTimer", "1340716745985");
Supprimée : user_pref("extensions.crossriderapp4479.modetype", "production");
Supprimée : user_pref("extensions.enabledAddons", "{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:11.0.1,fdm_ffext@freed[...]
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B4a442cc1-4d50-47fd-9455-d17ad788ed55%[...]

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Vinoth\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\J\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "icon_url": "hxxp://isearch.avg.com/favicon.ico",
Supprimée : "keyword": "isearch.avg.com",
Supprimée : "name": "AVG Secure Search",
Supprimée : "search_url": "hxxp://isearch.avg.com/search?cid={3E746530-11C8-45B2-9A45-6352474C5694}&mid=89[...]
Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
Supprimée : "homepage_url": "hxxp://www.general-crawler.com",
Supprimée : "name": "General Crawler",
Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",

*************************

AdwCleaner[S1].txt - [14914 octets] - [30/06/2012 03:16:34]

########## EOF - C:\AdwCleaner[S1].txt - [15043 octets] ##########
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 412
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

Messages postés
489
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
29 octobre 2017
34
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.30.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
J :: VINOTH-TOSH [administrateur]

02/07/2012 18:58:27
mbam-log-2012-07-02 (18-58-27).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403533
Temps écoulé: 1 heure(s), 19 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\$Recycle.Bin\S-1-5-21-4151768283-2808706460-506729368-1000\$R21PPV5\metin2client.exe (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-4151768283-2808706460-506729368-1000\$R21PPV5\ZiCrY-MT2.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-4151768283-2808706460-506729368-1000\$RVEOP57.1\omegaonline.exe (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-4151768283-2808706460-506729368-1001\$RT9H49Z.2\Mt2Gutts.exe (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-4151768283-2808706460-506729368-1001\$RT9H49Z.2\src\.ico (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
C:\Users\J\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8LDDK9V1\Mt2Gutts[1].exe (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
C:\Users\J\AppData\Local\Temp\Rar$DRa0.649\Metin2Mage[France.V2]\Metin2Mage.exe (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
C:\Users\J\Desktop\clientv4du22.03.2012\metin2client.exe (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
C:\Users\J\Desktop\Metin2Mage[France.V2]\Metin2Mage.exe (Backdoor.Hupigon) -> Mis en quarantaine et supprimé avec succès.
C:\Users\J\Downloads\telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 412
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Messages postés
489
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
29 octobre 2017
34
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 412
Internet Explorer continue à se lancer tout seul ?
Messages postés
489
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
29 octobre 2017
34
Pour l'instant rien :)

Je te tient au courant s'il y a quoi soit ;)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 412
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/


~~

Faire attention à ce que tu installes, tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/


Messages postés
489
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
29 octobre 2017
34
Je vous remercie bcp ;)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 412
Pas de prb:)

Passe le mot à tes amis pour les progs et notamment AdwCleaner, doivent eux aussi avoir des progs pourris sur leur PC :)
Messages postés
39
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
9 septembre 2014
3
Je sais pas si tu as un antivirus mais jte conseille une "Analyse Complète" de ton ordinateur! Jte conseille Norton ou Kapersky! Mais il y en a plein d'autres.

Pour nettoeyer ton PC, jte sonseille Ccleaner! C simple et efficace!
Utilisateur anonyme
ok on lui dira !