Site envahissant

Résolu
mokbizer1 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
depuis quelques temps une page internet s 'ouvre toute seule par intermittence et c 'est toujours la même je n arrive pas a la bloquer quel est donc le remède merci !

18 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
    Pour comprendre, je t'invite à lire ce sujet : http://www.sosvirus.net/topic82172.html

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport
    Si cela ne fonctionne pas, utilise le site http://upload.sosvirus.net/ pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Tutoriel :http://www.sosvirus.net/adwcleaner-xplode-t82288.html

    0
  2. mokbizer1 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
     
    merci Guillaume 5188 mais j ai déjà essaye ce logiciel rien ne fonctionne en fait que ce soit avec internet explorer ou chrome ou mozilla cette fameuse page internet s ouvre au bout de quelques minutes intitulée " suggested for you " et comme j ai mis un bloquer de sites elle reste blanche cordialement
    0
  3. Utilisateur anonyme
     
    Bonjour

    Tu réinitialises tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi tu supprimes/désactives les extensions inutiles/parasites :

    Internet Explorer et modules complémentaires / moteurs de recherche :
    - Réinitialisation :https://support.microsoft.com/en-us/topic/change-or-reset-internet-explorer-settings-2d4bac50-5762-91c5-a057-a922533f77d5#ie=ie-11
    Suppression extensions :https://support.microsoft.com/en-us/topic/manage-add-ons-in-internet-explorer-11-0a490ccc-83ab-0723-f9cd-2ebad8fa114e#ie=ie-11
    Firefox :
    - Réinitialisation : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes
    - Suppression extensions :https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
    Google Chrome :
    - Réinitialisation :https://support.google.com/chrome/answer/3296214?hl=fr
    Suppression extensions: https://support.google.com/chrome/?visit_id=637166883103846555-3139897332&hl=fr&rd=2

    NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller.

    @+
    0
  4. mokbizer1 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
     
    je vais essayer merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mokbizer1 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
     
    rien a faire , il me suggère des sites ça continue
    0
  7. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.sosvirus.net/telecharger/zhpdiag/

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    # N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    # L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
    .

    Double-clique sur l'icône ZHPDiag pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"

    Laisse l'outil travailler, il peut être assez long.

    Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://upload.sosvirus.net/

    Si problème utilise un des suivants

    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  8. mokbizer1 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour , j ai exécuté ce que vous m avez demande merci
    0
  9. Utilisateur anonyme
     
    Bonjour

    Il est où le lien pour que je puisses accéder à ton rapport?

    @+
    0
  10. mokbizer1 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
     
    http://upload.sosvirus.net/www/?a=d&i=pblInOeJ1n
    0
  11. mokbizer1 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour j espere que c est bien ca le lien !! merci
    0
  12. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    [MD5.9A62035DC64134113C8248AF1C582DAA] - (.Fuyu LIMITED - WindowsProtectManger Service.) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888] [PID.1512]
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com
    O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
    [MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032]
    [MD5.00000000000000000000000000000000] [APT] [{ED0E8DA4-5553-44F8-91DB-A4AA42ED100D}] (...) -- C:\Users\NACEUR\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
    [HKLM\Software\Wow6432Node\omiga-plusSoftware]
    [HKLM\Software\Wow6432Node\supWindowsMangerProtect]
    O43 - CFD: 01/06/2014 - 15:17:22 - [] ----D C:\ProgramData\InstallMate
    O43 - CFD: 13/12/2014 - 19:47:25 - [] ----D C:\ProgramData\WindowsMangerProtect
    O43 - CFD: 21/09/2014 - 11:48:44 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
    O44 - LFC:[MD5.CD94360BFF4B406A4317C6177E4D22C5] - 10/12/2014 - 18:22:47 ---A- . (...) -- C:\Windows\Lic.xxx [29]
    O61 - LFC: 13/12/2014 - 09:49:44 ---A- . (.JWTab.) -- C:\Users\NACEUR\AppData\Local\Temp\a20vblDyfS\yw3tmvcrDn\air_omiga-plus.exe [291880]
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com
    O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (omiga-plus) - http://isearch.omiga-plus.com
    SR - | Auto 13/12/2014 485888 | (WindowsMangerProtect) . (.Fuyu LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
    [HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    C:\ProgramData\InstallMate
    C:\ProgramData\WindowsMangerProtect
    C:\Program Files (x86)\Nitro PDF\PrimoPDF\OpenCandy
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
    C:\Windows\AutoKMS\AutoKMS.exe
    [HKLM\Software\Wow6432Node\omiga-plusSoftware]
    [HKLM\Software\Wow6432Node\supWindowsMangerProtect]
    O2 - BHO: (no name) [64Bits] - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} Clé orpheline
    O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline
    O2 - BHO: (no name) [64Bits] - {C6B08E8D-3F9A-4710-9F38-E4BF827C6A64} Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{3A040651-0AB7-48EA-A72E-B7ADEAA4CA3B}] (...) -- C:\Users\NACEUR\Downloads\DellSystemDetect.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{3B40D5E8-0F37-4F0F-97A0-3A9836D39CA4}] (...) -- C:\Users\NACEUR\Downloads\sp55140.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{50047F4A-BCD4-403C-88A8-F2A9FB0E67E4}] (...) -- C:\Users\NACEUR\Downloads\Utilitaire Reseau sans fil Bewan.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{78A24229-B260-47A0-B2DF-117ECDD317FE}] (...) -- C:\Program Files (x86)\PluHD-V1.3\Uninstall.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B00EE09A-9E4C-4E2E-900C-339235300F1C}] (...) -- C:\Users\NACEUR\Downloads\64bit_Win7_Win8_Win81_R273.exe (.not file.) [0]
    [HKCU\Software\ForumerIT]
    [HKCU\Software\ForumerIT]
    [MD5.82FF3024636812155E4BB3F6CBA69811] - (.MS - Log Session Manager.) -- C:\Program Files (x86)\LSM\lsm.exe [428032] [PID.656]
    O23 - Service: Log Session Manager (Log S.M.) . (.MS - Log Session Manager.) - C:\Program Files (x86)\LSM\lsm.exe
    Stop:SR - | Auto 22/02/2014 428032 | (Log S.M.) . (.MS.) - C:\Program Files (x86)\LSM\lsm.exe
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    Redémarre ton PC

    @+

    ***-----------------------Contributeur Sécurité-------------------------***
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  13. mokbizer1 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
    Fichier d'export Registre :
    Run by NACEUR at 16/12/2014 13:03:41
    High Elevated Privileges : OK
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (02mn 05s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: Service: WindowsMangerProtect
    SUPPRIMÉ: HKLM\Software\Wow6432Node\omiga-plusSoftware
    SUPPRIMÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    SUPPRIMÉ: CLSID BHO: {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}
    SUPPRIMÉ: HKCU\Software\ForumerIT
    SUPPRIMÉ: Service: Log S.M.

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Public) : {994A57A5-7126-43E7-96BD-5DFD9C828B64}

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
    SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIMÉ: R1 Search Page = http://v9search.com/?type=hp&ts=1418496419&from=air&uid=ST1000DM003-1CH162_Z1DAMS16XXXXZ1DAMS16&aaa=aaa
    SUPPRIMÉ: R1 Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms}
    SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com
    SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ Redémarrage: c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
    SUPPRIMÉ: c:\windows\lic.xxx
    SUPPRIMÉ: c:\users\naceur\appdata\local\temp\a20vbldyfs\yw3tmvcrdn\air_omiga-plus.exe
    SUPPRIMÉ: c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
    SUPPRIMÉ Redémarrage: c:\program files (x86)\lsm\lsm.exe
    SUPPRIMÉS Temporaires Windows (256) (344 086 585 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: AutoKMS
    SUPPRIMÉ: AutoKMS
    SUPPRIMÉ: {ED0E8DA4-5553-44F8-91DB-A4AA42ED100D}
    SUPPRIMÉ: {3A040651-0AB7-48EA-A72E-B7ADEAA4CA3B}
    SUPPRIMÉ: {3B40D5E8-0F37-4F0F-97A0-3A9836D39CA4}
    SUPPRIMÉ: {50047F4A-BCD4-403C-88A8-F2A9FB0E67E4}
    SUPPRIMÉ: {78A24229-B260-47A0-B2DF-117ECDD317FE}
    SUPPRIMÉ: {B00EE09A-9E4C-4E2E-900C-339235300F1C}

    ========== Autre ==========
    NON TRAITÉ Stop :SR - | Auto 22/02/2014 428032 | (Log S.M.) . (.MS.) - C:\Program Files (x86)\LSM\lsm.exe

    ========== Récapitulatif ==========
    1 : Processus mémoire
    6 : Clés du Registre
    3 : Valeurs du Registre
    7 : Eléments de donnée du Registre
    1 : Dossiers
    6 : Fichiers
    8 : Tache planifiée
    1 : Autre

    End of clean in 02mn 33s

    ========== Chemin de fichier rapport ==========
    C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2014 08:59:48 [601]
    C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/12/2014 09:00:36 [534]
    C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R3].txt - 10/12/2014 09:01:00 [734]
    C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R4].txt - 10/12/2014 09:01:14 [798]
    C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R5].txt - 10/12/2014 09:01:33 [888]
    C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R6].txt - 10/12/2014 09:01:47 [1175]
    C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R7].txt - 10/12/2014 09:03:10 [1363]
    C:\Users\NACEUR\AppData\Roaming\ZHP\ZHPFix[R8].txt - 16/12/2014 13:05:47 [3694]
    0
  14. Utilisateur anonyme
     
    Re

    après redémarrage,
    as tu noté une amélioration?
    0
  15. mokbizer1 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
     
    oui apparemment le site n apparait plus je vais quand meme patienter un peu , je te remercie beaucoup cordialement
    0
  16. Utilisateur anonyme
     
    Bonsoir

    on nettoie et finalise

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras ci-dessus
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410

    Bloquage des publicités
    installer Adblock pour :
    Firefox :https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
    Chrome :https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr

    Pour Internet Explorer :https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up

    Blocage des scripts
    Firefox:https://addons.mozilla.org/fr/firefox/addon/noscript/

    Chrome :https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf

    Naviguer sans risque
    WOT Firefox:
    Firefox:https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    WOT Chrome :
    https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Quelques sites des concepteurs:
    ZHPDiag,ZHPCleaner et ZHPfix:https://nicolascoolman.eu
    UsbFix:https://www.usbfix.net/
    Adwcleaner,DelFix et autres outils:https://toolslib.net/

    @+
    0
  17. mokbizer1 Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
     
    merci bonne soiree !!
    0
  18. Utilisateur anonyme
     
    Re

    je te propose donc de mettre ce sujet en résolu

    @+
    0