ouverture intempestive de pages internet Résolu/Fermé

Question

Bonjour, 

depuis quelques temps, j'ai des fenêtres internet qui s'ouvrent intempestivement. En général, elles me demandent de faire des mises à jour importantes sur adobe ou autre. Des leurres faciles à croire tellement ils ressemblent aux vrais. 

Voici les 2 fenêtres ouvertes à l'heure actuelle :

http://main.vodonet.net/...

et 

http://zbani.net/

Je pense avoir une fois fait cette mise à jour en me faisant attraper. Je pensais avoir "nettoyé" mon ordi mais visiblement je n'ai pas fait ce qu'il fallait.

Quelqu'un pourrait m'aider ?

Merci


Configuration: Windows 7 / Firefox 30.0

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

soie66 · Answer

Merci Malekal,

faut-il que je ferme toutes mes applications et fenêtres avant de lancer adw-cleaner ?

soie66 · Answer

voilà le rapport qui s'est affiché au rallumage de mon ordi.

# AdwCleaner v3.216 - Rapport créé le 22/07/2014 à 16:18:07
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Francky - FRANCKY-HP620
# Exécuté depuis : C:\Users\Francky\Downloads\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update NetCrawl
[#] Service Supprimé : Util NetCrawl

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\NetCrawl
Dossier Supprimé : C:\Program Files (x86)\Uninstaller
Dossier Supprimé : C:\Users\Francky\AppData\Local\Temp\NetCrawl
Dossier Supprimé : C:\Users\Francky\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Francky\AppData\Local\Software
Fichier Supprimé : C:\Users\Francky\AppData\Roaming\Mozilla\Firefox\Profiles\pym1dhnt.default\Extensions\{6fcd6092-9615-4f7f-8898-8df53980e5d2}.xpi
Fichier Supprimé : C:\Users\Francky\AppData\Roaming\Mozilla\Firefox\Profiles\pym1dhnt.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{769A91DA-209F-47FE-88B9-B0321B0982C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{769A91DA-209F-47FE-88B9-B0321B0982C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\NetCrawl
Clé Supprimée : HKLM\Software\NetCrawl
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetCrawl
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17126


-\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\Francky\AppData\Roaming\Mozilla\Firefox\Profiles\pym1dhnt.default\prefs.js ]


-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Francky\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8047E02A8214AF30&affID=119357&tsp=4922
Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=100000027&locale=fr_FR&apn_uid=CB8BA6BE-A7CB-4D62-AFEB-E9D49B8BE3D1&apn_ptnrs=%5EU3&apn_sauid=54D6FF02-7ED9-4CD1-8C54-47BB06052C51&apn_dtid=%5EOSJ000%5EYY%5EFR&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=8047E02A8214AF30&affID=119357&tsp=4922
Supprimée [Search Provider] : hxxp://www.awesomehp.com/web/?type=ds&ts=1392765908&from=tugs&uid=WDCXWD5000BEVT-60A0RT0_WD-WX21A902598325983&q={searchTerms}
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=md0202ff&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztBtCyE0A0FtAtCzz0BtA0CtN0D0Tzu0SyBzztDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1064220550&ir=
Supprimée [Startup_urls] : hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=8047E02A8214AF30&affID=119357&tsp=4922
Supprimée [Extension] : halffneccaebicfdfajnbfgpglahfgoe
Supprimée [Extension] : lekgiimbfodefdaoofhlckefjbgpeilo
Supprimée [Extension] : licjnkifamhpbaefhdpacpmihicfbomb

*************************

AdwCleaner[R0].txt - [7150 octets] - [18/01/2014 20:10:10]
AdwCleaner[R1].txt - [15947 octets] - [14/03/2014 22:01:16]
AdwCleaner[R2].txt - [16497 octets] - [14/03/2014 22:05:18]
AdwCleaner[R3].txt - [1385 octets] - [16/03/2014 23:26:22]
AdwCleaner[R4].txt - [1390 octets] - [10/04/2014 20:00:31]
AdwCleaner[R5].txt - [1510 octets] - [11/04/2014 01:02:52]
AdwCleaner[R6].txt - [5811 octets] - [22/07/2014 16:16:08]
AdwCleaner[S0].txt - [6561 octets] - [18/01/2014 20:19:45]
AdwCleaner[S1].txt - [16786 octets] - [14/03/2014 22:10:18]
AdwCleaner[S2].txt - [1447 octets] - [16/03/2014 23:50:35]
AdwCleaner[S3].txt - [1451 octets] - [11/04/2014 00:54:47]
AdwCleaner[S4].txt - [1571 octets] - [11/04/2014 01:04:42]
AdwCleaner[S5].txt - [5559 octets] - [22/07/2014 16:18:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [5619 octets] ##########

Malekal_morte- · Answer

ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

soie66 · Answer

bonsoir Maleleka et vraiment merci pour ton aide, pour moi tout ça c'est du charabia

voila les deux scripts obtenus :

https://pjjoint.malekal.com/files.php?id=20140722_q8h8s12i10n8

https://pjjoint.malekal.com/files.php?id=20140722_v6q7c7s7l9

soie66 · Answer

bonne nuit :)

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV:[b]64bit:[/b] - [2014/06/30 15:07:14 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys -- ({6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64)
DRV:[b]64bit:[/b] - [2014/06/13 13:36:28 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys -- ({57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64) 
 [2014/06/26 21:16:43 | 000,000,129 | ---- | M] () -- C:\Users\Francky\AppData\Local\643aea8db04f9df404de99958c9cbe20 

* poste le rapport ici 


Redémarre l'ordinateur 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Ok, regarde ce que cela donne pour les pubs intempestives. 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Pas de soucis :)



Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Ouverture intempestive de pages internet

9 réponses

Discussions similaires