Page HTML qui se lance au démarrage

Résolu/Fermé
Phoenixion Messages postés 12 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 21 décembre 2013 - Modifié par Phoenixion le 21/12/2013 à 00:51
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 21 déc. 2013 à 02:42
Bonjour,

Malgré tout le soin que j'ai dans l'utilisation de mon ordinateur, j'ai malheureusement été berné par je-ne-sais-quoi. En effet, une page se lance dans mon navigateur à chaque démarrage (9 fois sur 10 une page titrée "Donate" présentant un blog avec des publicités, et 1 fois sur 10 une page titrée également "Donate" avec, là par contre, un message clair : "Please click on the ad", bref, je crois que l'on se fout de moi).

Quelqu'un peut-il me venir en aide, via l'utilisation d'AdwCleaner ou autre ?

Merci d'avance.

Clément

A voir également:

20 réponses

Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
21 déc. 2013 à 00:56
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

▶ N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Phoenixion Messages postés 12 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 21 décembre 2013
21 déc. 2013 à 01:03
Merci pour cette réponse rapide !

J'ai bien suivi les étapes et j'ai obtenu le rapport suivant : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131221_n512w13p5j14

Merci encore !
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
21 déc. 2013 à 01:09
Bonsoir,

Utilise ce logiciel de désinfection généraliste :

▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
0
Phoenixion Messages postés 12 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 21 décembre 2013
21 déc. 2013 à 01:24
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
Modifié par Marou81 le 21/12/2013 à 01:28
Bonsoir,

Maintenant tu va vérifier tes navigateurs.

Réinitialise internet explorer : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Egalement Firefox [ http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html]

Enfin Chrome http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html

Fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis choisis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée pour que le site s'ouvre au démarrage du navigateur, supprime cette adresse http ET SEULEMENT cette adresse http
Comme le montre l'image : https://i58.servimg.com/u/f58/13/79/37/59/yyyxvk10.png

Fais le pour les raccourcis de tes navigateurs Internet
Fais le également pour tes raccourcis du menu démarrer correspondants.

Comment se comporte ton pc ?

Merci d'avoir suivi mes conseils étape par étape. N'oubliez pas de mettre sujet résolu.
0
Phoenixion Messages postés 12 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 21 décembre 2013
21 déc. 2013 à 01:36
Alors, j'ai bien réinitialisé les trois navigateurs.

Par contre, je n'ai pas trouvé de lien supplémentaire dans les propriétés des raccourcis (que ce soit sur le bureau comme dans le menu démarrer).

En redémarrant, j'ai toujours la même page qui s'ouvre :/
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
21 déc. 2013 à 01:39
Bonsoir,

Ton ordinateur est infecté par un rogue, c'est à dire un logiciel qui affiche de fausses alertes pour te faire peur et te pousser à payer (plus d'infos ici)... Ignore les fausses alertes du rogue et ne paye surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :

▶ Télécharge RogueKiller (de Tigzy) sur le Bureau
▶ Quitte tous tes programmes en cours
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
▶ A la fin, vérifie que tous les éléments sont cochés puis clique sur "Suppression"
▶ Un rapport (RKreport.txt) doit être créé sur le Bureau, poste le dans ta prochaine réponse.
0
Phoenixion Messages postés 12 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 21 décembre 2013
21 déc. 2013 à 01:44
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
21 déc. 2013 à 01:46
Bonsoir,

▶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
▶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
▶ Clique sur Start Scan pour démarrer l'analyse.
▶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
▶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
▶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
▶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

Puis Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
0
Phoenixion Messages postés 12 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 21 décembre 2013
21 déc. 2013 à 01:50
TDSSKiller n'a détecté aucune menace lors de son analyse.

J'ai bien effectué le nettoyage avec SFTGC : https://pjjoint.malekal.com/files.php?id=20131221_p9q11o5w5l5
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
21 déc. 2013 à 01:53
Re,

Comment se comport le pc ?
0
Phoenixion Messages postés 12 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 21 décembre 2013
21 déc. 2013 à 01:55
Au redémarrage, cette fichue page s'ouvre toujours.

Ce qui m'intrigue, c'est que dans la barre d'URL il est indiqué : "file:///C:/Users/Clement/AppData/Local/Microsoft/Windows/Temporary%20Internet%20Files/web.html", sauf que le dossier "Temporary Internet Files" et donc le fichier "web.html" n'existent pas. C'est un faux chemin en quelque sorte.
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
21 déc. 2013 à 01:58
Re,

Essayons autre chose.

Reparamètre tes navigateurs WEB :

▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
0
Phoenixion Messages postés 12 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 21 décembre 2013
21 déc. 2013 à 02:07
Après reparamétrage des trois navigateurs et après redémarrage j'ai toujours la même page qui s'ouvre.

Capture d'écran de la page en question : http://hpics.li/592b568
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
Modifié par Marou81 le 21/12/2013 à 02:11
Re,

ça persiste malgré les outils utilisés.

? Télécharge Shortcut Cleaner https://www.bleepingcomputer.com/download/shortcut-cleaner/dl/172/ sur ton bureau.
? Ferme toutes les applications en cours, y compris ton navigateur.
? Lance sc-cleaner.exe.

? Sous Windows Vista/Seven/8, clique droit sur sc-cleaner.exe puis Exécuter en tant qu'administrateurImage

? Une invite de commandes s'ouvre, laisse l'outil travailler.
? A la fin du nettoyage, valide par OK le message d'information.
? Le rapport est sauvegardé ici : C:\sc-cleaner.txt.
? Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

? Télécharge Shortcut module http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
? Lance Shortcut Module

? Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur Image

? Le logiciel s'exécute automatiquement : le PC va redémarrer.
? Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
? Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

Si le problème persiste après cela, fait un examen complet sur MalwareBytes.

A+
Merci d'avoir suivi mes conseils étape par étape. N'oubliez pas de mettre sujet résolu.
0
Phoenixion Messages postés 12 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 21 décembre 2013
21 déc. 2013 à 02:17
Rapport de sc-cleaner : https://pjjoint.malekal.com/files.php?id=20131221_r15b13q9m10h11

Shorcut_Module ne fonctionne pas, au lancement il m'affiche une "AutoIt error".

Je lance le scan complet MBAM
0
Phoenixion Messages postés 12 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 21 décembre 2013
21 déc. 2013 à 02:20
A noter que j'ai commencé à avoir ce souci après avoir installé le thème personnalisé suivant : http://www.deviantart.com/art/Adagio-theme-Windows-7-181250858
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
Modifié par Marou81 le 21/12/2013 à 02:31
Re,

Essaie de désinstaller le thème. voire d'aller dans option sur Firefox=> confidentialité (avec icone masque) supprimer historique, tu met tout et tu coche toute les cases. L'as tu déjà essayé. Si non, essaie et redémarre Firefox , si tu l'as déjà fait continue avec MBAM

Merci d'avoir suivi mes conseils étape par étape. N'oubliez pas de mettre sujet résolu.
0
Phoenixion Messages postés 12 Date d'inscription mercredi 31 décembre 2008 Statut Membre Dernière intervention 21 décembre 2013
Modifié par Phoenixion le 21/12/2013 à 02:38
Il s'agissait en fait d'un exécutable ("alga.exe") qui était placé dans le dossier de démarrage de Windows ("C:\Users\Clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\alga.exe"), j'ai dû d'abord stopper le processus "alga.exe" via le gestionnaire de tâches pour ensuite aller sur msconfig décocher un élément de démarrage nommé "Windows" mais qui cachait en fait le "alga.exe".

Problème résolu mais la ligne du "alga.exe" dans la liste des programmes de démarrage est toujours présente, je n'ai pas vraiment l'impression d'avoir nettoyé le fichier (même si, après vérification, il n'est normalement plus présent sur le DD).

Merci beaucoup pour ton aide, et le temps que tu as passé pour moi.

Bonne continuation !
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
Modifié par Marou81 le 21/12/2013 à 02:42
Bonsoir,

Le fichier Alga.exe a bien été supprimé par les logiciels de désinfection, fallait juste redémarrer le pc lors de la désinfection, c'est ce que tu avait oublié de faire :p

Dans rogue killer, il u avait marqué cela : [SUSP PATH] alga.exe -- C:\Users\Clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\alga.exe [-] -> TUÉ [TermProc]

Un peu de lecture pour la suite.

Si tu veux un antivirus gratuit, choisis-en UN parmi ceux-ci :
- Avast : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
- AntiVir : http://www.commentcamarche.net/download/telecharger-55-antivir
- Microsoft Security Essentials : https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20

Pour le pare-feu, celui de Windows est suffisant. Inutile d'installer un anti-spyware, ces logiciels sont inutiles de nos jours (de toute façon, les antivirus actuels détectent aussi les adwares). En complément, tu peux utiliser MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Dans tous les cas un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

* N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

* Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
- AdBlockPlus pour bloquer les publicités : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
- WOT pour t'avertir des sites web dangereux : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

* WOT est également disponibles pour d'autres navigateurs si tu le souhaites : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

* Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV : http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/20-mkv
Il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

* Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks)... Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

A+ et bonne soirée
Merci d'avoir suivi mes conseils étape par étape. N'oubliez pas de mettre sujet résolu.
0