Ouverture intempestive de pages internet

Résolu/Fermé
Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021
-
Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021
-
Bonjour,

depuis quelques temps, j'ai des fenêtres internet qui s'ouvrent intempestivement. En général, elles me demandent de faire des mises à jour importantes sur adobe ou autre. Des leurres faciles à croire tellement ils ressemblent aux vrais.

Voici les 2 fenêtres ouvertes à l'heure actuelle :

http://main.vodonet.net/...

et

http://zbani.net/

Je pense avoir une fois fait cette mise à jour en me faisant attraper. Je pensais avoir "nettoyé" mon ordi mais visiblement je n'ai pas fait ce qu'il fallait.

Quelqu'un pourrait m'aider ?

Merci


9 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 515
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 515
ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 515
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV:[b]64bit:[/b] - [2014/06/30 15:07:14 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys -- ({6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64)
DRV:[b]64bit:[/b] - [2014/06/13 13:36:28 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys -- ({57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64)
[2014/06/26 21:16:43 | 000,000,129 | ---- | M] () -- C:\Users\Francky\AppData\Local\643aea8db04f9df404de99958c9cbe20

* poste le rapport ici


Redémarre l'ordinateur

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021

Je vois avec joie des success dans ce rapport ;)

========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Service {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64 stopped successfully!
Service {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64 deleted successfully!
C:\Windows\SysNative\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys moved successfully.
Service {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64 stopped successfully!
Service {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64 deleted successfully!
C:\Windows\SysNative\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys moved successfully.
C:\Users\Francky\AppData\Local\643aea8db04f9df404de99958c9cbe20 moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07232014_091019
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 515
Ok, regarde ce que cela donne pour les pubs intempestives.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021

Ok, Malekal_morte
pour le moment tout semble aller mieux. Je te tiens informé anyway car c'est toujours un plaisir de faire des alterencontres :)
"A ticking clock in an empty home
Still tells of these times so long ago,"
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 515
Pas de soucis :)



Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021

Malekal_morte,

je viens de lire ton topo sur les programmes parasites... pfff :( Merci d'être là pour nous aider !!!

je viens de faire un test Hijack comme tu le préconises, je pensais qu'il corrigerait tout mais il déconseille de le faire sans y être compétent (ce que je ne suis pas...). Puis je te demander si ce n'est pas trop te demander d'y jeter un coup d'oeil ?

Ensuite Malbytes vient de détecter des choses : PUP optionnal pour Babylon / NextInterActive et CrossRider A. Il conseille d'ignorer une fois. Cela te semble suffisant ou je mets en quarantaine ?

Et enfin toujours malbytes m'alerte sur Utorrent. Dois-je désinstaller Utorrent ?
Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021

Malekal_morte, Alors... ce test Hijack, je peux te le soumettre ?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 515
On a fait un OTL, c'est suffisant.

Hijackthis liste moins d'éléments.
Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021

Merci Malekal_morte. Alors je clos cette conversation en te remerciant encore ;)
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 515
:) Bonne soirée :)
Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021

Merci Malekal,

faut-il que je ferme toutes mes applications et fenêtres avant de lancer adw-cleaner ?
Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021

voilà le rapport qui s'est affiché au rallumage de mon ordi.

# AdwCleaner v3.216 - Rapport créé le 22/07/2014 à 16:18:07
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Francky - FRANCKY-HP620
# Exécuté depuis : C:\Users\Francky\Downloads\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update NetCrawl
[#] Service Supprimé : Util NetCrawl

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\NetCrawl
Dossier Supprimé : C:\Program Files (x86)\Uninstaller
Dossier Supprimé : C:\Users\Francky\AppData\Local\Temp\NetCrawl
Dossier Supprimé : C:\Users\Francky\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Francky\AppData\Local\Software
Fichier Supprimé : C:\Users\Francky\AppData\Roaming\Mozilla\Firefox\Profiles\pym1dhnt.default\Extensions\{6fcd6092-9615-4f7f-8898-8df53980e5d2}.xpi
Fichier Supprimé : C:\Users\Francky\AppData\Roaming\Mozilla\Firefox\Profiles\pym1dhnt.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{769A91DA-209F-47FE-88B9-B0321B0982C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{769A91DA-209F-47FE-88B9-B0321B0982C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\NetCrawl
Clé Supprimée : HKLM\Software\NetCrawl
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetCrawl
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\Francky\AppData\Roaming\Mozilla\Firefox\Profiles\pym1dhnt.default\prefs.js ]


-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Francky\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8047E02A8214AF30&affID=119357&tsp=4922
Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=100000027&locale=fr_FR&apn_uid=CB8BA6BE-A7CB-4D62-AFEB-E9D49B8BE3D1&apn_ptnrs=%5EU3&apn_sauid=54D6FF02-7ED9-4CD1-8C54-47BB06052C51&apn_dtid=%5EOSJ000%5EYY%5EFR&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=8047E02A8214AF30&affID=119357&tsp=4922
Supprimée [Search Provider] : hxxp://www.awesomehp.com/web/?type=ds&ts=1392765908&from=tugs&uid=WDCXWD5000BEVT-60A0RT0_WD-WX21A902598325983&q={searchTerms}
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=md0202ff&cd=2XzuyEtN2Y1L1Qzu0EtDtB0AzztBtCyE0A0FtAtCzz0BtA0CtN0D0Tzu0SyBzztDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1064220550&ir=
Supprimée [Startup_urls] : hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=8047E02A8214AF30&affID=119357&tsp=4922
Supprimée [Extension] : halffneccaebicfdfajnbfgpglahfgoe
Supprimée [Extension] : lekgiimbfodefdaoofhlckefjbgpeilo
Supprimée [Extension] : licjnkifamhpbaefhdpacpmihicfbomb

*************************

AdwCleaner[R0].txt - [7150 octets] - [18/01/2014 20:10:10]
AdwCleaner[R1].txt - [15947 octets] - [14/03/2014 22:01:16]
AdwCleaner[R2].txt - [16497 octets] - [14/03/2014 22:05:18]
AdwCleaner[R3].txt - [1385 octets] - [16/03/2014 23:26:22]
AdwCleaner[R4].txt - [1390 octets] - [10/04/2014 20:00:31]
AdwCleaner[R5].txt - [1510 octets] - [11/04/2014 01:02:52]
AdwCleaner[R6].txt - [5811 octets] - [22/07/2014 16:16:08]
AdwCleaner[S0].txt - [6561 octets] - [18/01/2014 20:19:45]
AdwCleaner[S1].txt - [16786 octets] - [14/03/2014 22:10:18]
AdwCleaner[S2].txt - [1447 octets] - [16/03/2014 23:50:35]
AdwCleaner[S3].txt - [1451 octets] - [11/04/2014 00:54:47]
AdwCleaner[S4].txt - [1571 octets] - [11/04/2014 01:04:42]
AdwCleaner[S5].txt - [5559 octets] - [22/07/2014 16:18:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [5619 octets] ##########
Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021

bonsoir Maleleka et vraiment merci pour ton aide, pour moi tout ça c'est du charabia

voila les deux scripts obtenus :

https://pjjoint.malekal.com/files.php?id=20140722_q8h8s12i10n8

https://pjjoint.malekal.com/files.php?id=20140722_v6q7c7s7l9
Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021

bonne nuit :)
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 515
bonjour :)
Messages postés
100
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
13 mai 2021

bonjour à toi aussi :)