Pages internet s'ouvrant toutes seules [WIN 10] [Fermé]

Signaler
-
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
-
bonjour
je suis proprietaire d'un hp tournant sous windows 10. malheureusement depuis peu des pages internet souvent commerciales s'ouvrent toutes seules sans mon consentement quand je clique sur un lien. de plus je ne sais pas si c'est un virus mais ma page d'accueil s'est auto modifiée. j'ai Avira comme antivirus j'ai fait un scan qui a effacé certains virus mais le problème persiste. Que dois je faire? merci de votre aide

7 réponses

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
Salut,
1/
  • Télécharge : AdwCleaner (merci à Xplode)
  • Lance AdwCleaner
  • Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
  • Poste le rapport qui apparait en fin de recherche.

(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.


@+
Utilisateur anonyme
# AdwCleaner v5.015 - Rapport créé le 28/10/2015 à 17:04:37
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-26.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : MichaëlO'Neil - MIKA
# Exécuté depuis : C:\Users\MichaëlO'Neil\Downloads\adwcleaner_5.015.exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


Dossier Trouvé : C:\Program Files (x86)\Fast-Search
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhmphdkpgbibohbnpbfiefkgieacjmh
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Roaming\shortCutStore
          • [ Fichiers ] *****


Fichier Trouvé : C:\END
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ihbiedpeaicgipncdnnkikeehnjiddck_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ojhmphdkpgbibohbnpbfiefkgieacjmh
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tohotweb.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tohotweb.com_0.localstorage-journal
          • [ DLLs ] *****
          • [ Raccourcis ] *****


Raccourci Infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\Desktop\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\Desktop\Tor Browser\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler
Clé Trouvée : HKLM\SOFTWARE\seekmx
Clé Trouvée : HKLM\SOFTWARE\NetTcpHandler
Clé Trouvée : HKLM\SOFTWARE\NtSvcHandler
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Clé Trouvée : [x64] HKLM\SOFTWARE\seekmx
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
          • [ Navigateurs ] *****


[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fcfenmboojpjinhpgggodefccipikbpd
[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : ihbiedpeaicgipncdnnkikeehnjiddck
[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jcgcoifbkbphhjnekfkmohklfaimhikk
[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : ojhmphdkpgbibohbnpbfiefkgieacjmh

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9202 octets] ##########
Utilisateur anonyme
cela veut il dire que tout est ok maintenant?
Messages postés
88
Date d'inscription
dimanche 16 novembre 2014
Statut
Membre
Dernière intervention
15 février 2018
29
la oui
Messages postés
88
Date d'inscription
dimanche 16 novembre 2014
Statut
Membre
Dernière intervention
15 février 2018
29
sinon inalle malware bytes
Utilisateur anonyme
il reste un problème.il ya une extension dans chrome que je ne peux désinstaller qui s'appelle easy calendar.impossible de la desinstaller on me dit qu'elle est "installée conformement a une règle d'entreprise". de plus pour internet explorer et chrome la page d'accueil est un site "tohotweb.com" j'ai là aussi essayé de la modifier mais impossible.dois je relancer les programmes precedents?
Messages postés
88
Date d'inscription
dimanche 16 novembre 2014
Statut
Membre
Dernière intervention
15 février 2018
29
test avec malwarebytes
Utilisateur anonyme
j'ai fait avec malware bytes mais toujours pas d'amelioration.les pubs sont revenues encore plus nombreuses comme avant et là les logiciels ne detectent plus rien
Messages postés
88
Date d'inscription
dimanche 16 novembre 2014
Statut
Membre
Dernière intervention
15 février 2018
29
la seule solution...
le réinitialisation !!!

--
Utilisateur anonyme
c'est justement ce que je veux faire.comment s'y prendre??
Utilisateur anonyme
perdrai je windows 10 ??
Messages postés
88
Date d'inscription
dimanche 16 novembre 2014
Statut
Membre
Dernière intervention
15 février 2018
29
si ton or si est pas mal et que tu t'y connais un peu prend w10 sinon garde ce que ta

--
Utilisateur anonyme
j'ai pas bien compris
Messages postés
736
Date d'inscription
mardi 14 août 2012
Statut
Contributeur
Dernière intervention
7 décembre 2015
359
Bonsoir,

@mikapw, il serait peut-être temps d'attendre gentiment le retour de Fisch66 et ses très précieux conseils, enfin je dis cela dans ton intérêt.
Utilisateur anonyme
et c'est qui Fisch66? quand est ce qu'il revient?
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
Bonsoir à tous,
@mikapw
On n'a pas encore terminé, ton PC est encore infecté..
Sois patient stp ..
1/
Tu as lancé ADWCleaner en mode recherche et non nettoyage!
Relance ADWCleaner, choisis "Nettoyer" puis poste le rapport .

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

Bonne soirée

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤