Pages qui s'ouvrent toutes seules navigateur Fermé

Question

Bonjour, 

J'ai depuis plusieurs semaines des pages diverses qui s'ouvrent via mon navigateur, il y avait doko search et v9.com que j'ai essayé d'éradiquer sans succes pour le deuxieme . Le premier j'espere a disparu. J'ai passé mon antimalware qui m'a viré pas mal de trucs + adwcleaner qui a fait du menage aussi. J'ai corrigé la cible d'ie qui etait corrompu par v9.

Mais toujours le meme problème et je ne sais plus quoi faire !!

Merci de m'aider si vous le pouvez, il s'agit de l'ordi pro, donc ca devient compliqué !!!  

Mowglie
Configuration: iPhone / Safari 7.0

juju666 · Answer

Salut,


    Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
    Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Lance Shortcut_Module,
    Clic sur Nettoyer

    Note : Patiente le temps du scan

    Laisse travailler l'outil même s'il te parait bloqué
    Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
    Héberge le rapport C:\Shortcut_Module_date_heure.txt sur https://www.cjoint.com/ puis donne le lien obtenu

Mowglie61 · Answer

Bonjour Juju,

Merci pour ta réponse.
Lorsque je clique sur le lien pour télécharger shortcut module via le lien que tu m'as donné, cela m'ouvre une page d'erreur de chargement.

Je réessaierai demain...

Merci

Mowglie61 · Answer

Help....

juju666 · Answer

Salut,

On va essayer avec un autre outil.

&#9654 Télécharge ici : Junkware Removal Tool

 !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

&#9654 Enregistre ce fichier sur le bureau.

&#9654 Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
    
&#9654 NB: Le bureau disparaitra un instant, c'est normal.
    
&#9654 Laisse le programme travailler ne touche plus à rien
    
&#9654 Poste le rapport généré à la fin de l'analyse. 

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

Mowglie61 · Answer

Bonjour, 

Cette fois-ci, ça a fonctionné, mais comme c'est compliqué avec toutes les pages qui s'ouvrent...

Rapport : http://www.cjoint.com/confirm.php?cjoint=3FuoWX9heX8

Problème non résolu.
Merci !!!

juju666 · Answer

Salut,

Vu.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens obtenus en échange  

Bonne journée.

Mowglie61 · Answer

Bonjour !

Voilà les rapports !!!

https://www.cjoint.com/?3FvnrpV6fD8 
https://www.cjoint.com/?3FvnvDqeHo8

juju666 · Answer

Salut,

Désolé si je ne répond pas rapidement, mais si t'es pressé et qu'en plus c'est un pc d'entreprise vous avez des ghosts :) ça ira ptete plus vite ;)
Comme toi j'ai une vie de famille, j'aime mon équipe de foot (Belgique) que j'ai supporté hier soir, etc. 

De plus, lis un peu le rapport OTL, il faut qu'on effectue des recherches pour ne pas péter un truc légitime (d'autant plus que c'est un pc d'entreprise donc avec des programmes que l'on n'a pas l'habitude de croiser) bref ça prend du temps.
Inutile d'envoyer des MP's aux autres intervenants du forum.

Bref. Après ce script personnalisé ça devrait être OK. Bizarre qu'AdwCleaner et/ou MBAM ne les ai pas vus, tu possèdes les bonnes versions ? 

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous et colle-la dans la zone sous "Personnalisation" :


:OTL
PRC - [2014/06/12 01:42:22 | 000,591,776 | ---- | M] (Fuyu LIMITED) -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger\wprotectmanager.exe 
PRC - [2014/05/08 12:52:32 | 000,704,112 | ---- | M] (Cherished Technololgy LIMITED) -- C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe      
PRC - [2013/12/24 08:25:20 | 011,670,992 | ---- | M] () -- C:\Program Files	uto4pc_fr_86	uto4pc_fr_86.exe
MOD - [2014/06/12 01:42:22 | 000,591,776 | ---- | M] (Fuyu LIMITED) -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger\wprotectmanager.exe 
MOD - [2014/05/08 12:52:54 | 001,282,160 | ---- | M] (Skytech Co., Ltd.) -- C:\Program Files\SupTab\DpInterface32.dll
MOD - [2014/05/08 12:52:32 | 000,704,112 | ---- | M] (Cherished Technololgy LIMITED) -- C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe      
MOD - [2013/12/24 08:25:20 | 011,670,992 | ---- | M] () -- C:\Program Files	uto4pc_fr_86	uto4pc_fr_86.exe
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe /medsvc -- (Software_update_m)  
SRV - File not found [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe /svc -- (Software_update)
SRV - [2014/06/12 01:42:22 | 000,591,776 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger\wprotectmanager.exe -- (WindowsProtectManger)  
SRV - [2014/05/08 12:52:32 | 000,704,112 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe -- (IePluginServices)      
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://delta-searches.com/?type=hp&ts=1403131507&from=adks&uid=ST9160310AS_5SV8QYQRXXXX5SV8QYQR
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited) 
O4 - HKLM\..\Run: [tuto4pc_fr_86] C:\Program Files	uto4pc_fr_86	uto4pc_fr_86.exe ()  
O20 - AppInit_DLLs: (C:\PROGRA~1\SupTab\SEARCH~1.DLL) - C:\Program Files\SupTab\SearchProtect32.dll (Skytech Co., Ltd.) 
[2014/06/19 00:51:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ALENCIMMO\Local Settings\Application Data\webinternetsecurity 
[2014/06/19 00:46:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ALENCIMMO\Application Data\SupTab
[2014/06/19 00:46:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger
[2014/06/19 00:46:26 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014/06/19 00:46:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\IePluginServices      
[2014/06/20 17:55:04 | 000,000,908 | ---- | M] () -- C:\WINDOWS	asks\SoftwareUpdateTaskMachineCore.job 
[2014/06/20 16:51:00 | 000,000,912 | ---- | M] () -- C:\WINDOWS	asks\SoftwareUpdateTaskMachineUA.job
[2014/01/13 20:56:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ALENCIMMO\Local Settings\Application Data	ut_fr_86      
[2014/06/19 00:51:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ALENCIMMO\Local Settings\Application Data\webinternetsecurity
[2014/06/19 00:46:34 | 000,000,000 | ---D | M] -- C:\Program Files\SupTab
[2014/01/13 20:56:21 | 000,000,000 | ---D | M] -- C:\Program Files	uto4pc_fr_86
[2014/06/19 00:47:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IePluginServices      
[2014/06/19 00:46:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WindowsProtectManger 

:REG
[-HKEY_CURRENT_USER\Software\Boxore] 
[-HKEY_CURRENT_USER\Software\lollipop] 
[-HKEY_CURRENT_USER\Software\sizlsearch]  
[-HKEY_CURRENT_USER\Software\selection-tool] 
[-HKEY_CURRENT_USER\Software	uto4pc]
[-HKEY_CURRENT_USER\Software\Tutorials]
[-HKEY_CURRENT_USER\Software\TutoTag]
[-HKEY_CURRENT_USER\Software\webinternetsecurity]
[-HKEY_CURRENT_USER\Software\Ó¦ÓÃ³ÌÐòÏòµ¼Éú³ÉµÄ±¾µØÓ¦ÓÃ³ÌÐò]      
[-HKEY_LOCAL_MACHINE\Software\Boxore] 
[-HKEY_LOCAL_MACHINE\Software\sizlsearch] 
[-HKEY_LOCAL_MACHINE\Software\SupDp] 
[-HKEY_LOCAL_MACHINE\Software\supTab]
[-HKEY_LOCAL_MACHINE\Software\supWindowsProtectManger]
[-HKEY_LOCAL_MACHINE\Software\sweet-pageSoftware]   
[-HKEY_LOCAL_MACHINE\Software\Wpm]  

:COMMANDS
[EMPTYTEMP]



&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
 
@+

juju666 · Answer

Pour un mec qui était pressé ... :o)

Pages qui s'ouvrent toutes seules navigateur

9 réponses

Discussions similaires

Newsletters