Pages internet s'ouvrant toutes seules [WIN 10]
Fermé
Utilisateur anonyme
-
Modifié par mikapw le 28/10/2015 à 13:47
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 28 oct. 2015 à 21:33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 28 oct. 2015 à 21:33
A voir également:
- Pages internet s'ouvrant toutes seules [WIN 10]
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
- Gps sans internet - Guide
- Internet explorer windows 10 - Télécharger - Navigateurs
7 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 oct. 2015 à 15:26
28 oct. 2015 à 15:26
Salut,
1/
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
@+
1/
- Télécharge : AdwCleaner (merci à Xplode)
- Lance AdwCleaner
- Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
- Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
@+
Xelrox
Messages postés
88
Date d'inscription
dimanche 16 novembre 2014
Statut
Membre
Dernière intervention
15 février 2018
31
28 oct. 2015 à 17:33
28 oct. 2015 à 17:33
la oui
Xelrox
Messages postés
88
Date d'inscription
dimanche 16 novembre 2014
Statut
Membre
Dernière intervention
15 février 2018
31
28 oct. 2015 à 17:34
28 oct. 2015 à 17:34
sinon inalle malware bytes
il reste un problème.il ya une extension dans chrome que je ne peux désinstaller qui s'appelle easy calendar.impossible de la desinstaller on me dit qu'elle est "installée conformement a une règle d'entreprise". de plus pour internet explorer et chrome la page d'accueil est un site "tohotweb.com" j'ai là aussi essayé de la modifier mais impossible.dois je relancer les programmes precedents?
Xelrox
Messages postés
88
Date d'inscription
dimanche 16 novembre 2014
Statut
Membre
Dernière intervention
15 février 2018
31
28 oct. 2015 à 17:48
28 oct. 2015 à 17:48
test avec malwarebytes
Xelrox
Messages postés
88
Date d'inscription
dimanche 16 novembre 2014
Statut
Membre
Dernière intervention
15 février 2018
31
28 oct. 2015 à 19:29
28 oct. 2015 à 19:29
la seule solution...
le réinitialisation !!!
--
le réinitialisation !!!
--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xelrox
Messages postés
88
Date d'inscription
dimanche 16 novembre 2014
Statut
Membre
Dernière intervention
15 février 2018
31
28 oct. 2015 à 19:51
28 oct. 2015 à 19:51
si ton or si est pas mal et que tu t'y connais un peu prend w10 sinon garde ce que ta
--
--
Rôches-Noires
Messages postés
742
Date d'inscription
mardi 14 août 2012
Statut
Contributeur
Dernière intervention
7 décembre 2015
370
Modifié par Rôches-Noires le 28/10/2015 à 19:56
Modifié par Rôches-Noires le 28/10/2015 à 19:56
Bonsoir,
@mikapw, il serait peut-être temps d'attendre gentiment le retour de Fisch66 et ses très précieux conseils, enfin je dis cela dans ton intérêt.
@mikapw, il serait peut-être temps d'attendre gentiment le retour de Fisch66 et ses très précieux conseils, enfin je dis cela dans ton intérêt.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 28/10/2015 à 21:39
Modifié par Fish66 le 28/10/2015 à 21:39
Bonsoir à tous,
@mikapw
On n'a pas encore terminé, ton PC est encore infecté..
Sois patient stp ..
1/
Tu as lancé ADWCleaner en mode recherche et non nettoyage!
Relance ADWCleaner, choisis "Nettoyer" puis poste le rapport .
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
@mikapw
On n'a pas encore terminé, ton PC est encore infecté..
Sois patient stp ..
1/
Tu as lancé ADWCleaner en mode recherche et non nettoyage!
Relance ADWCleaner, choisis "Nettoyer" puis poste le rapport .
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
28 oct. 2015 à 17:07
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-26.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : MichaëlO'Neil - MIKA
# Exécuté depuis : C:\Users\MichaëlO'Neil\Downloads\adwcleaner_5.015.exe
# Option : Scanner
# Support : https://toolslib.net/forum
Dossier Trouvé : C:\Program Files (x86)\Fast-Search
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhmphdkpgbibohbnpbfiefkgieacjmh
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Roaming\shortCutStore
Fichier Trouvé : C:\END
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ihbiedpeaicgipncdnnkikeehnjiddck_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ojhmphdkpgbibohbnpbfiefkgieacjmh
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tohotweb.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tohotweb.com_0.localstorage-journal
Raccourci Infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\Desktop\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\Desktop\Tor Browser\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler
Clé Trouvée : HKLM\SOFTWARE\seekmx
Clé Trouvée : HKLM\SOFTWARE\NetTcpHandler
Clé Trouvée : HKLM\SOFTWARE\NtSvcHandler
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Clé Trouvée : [x64] HKLM\SOFTWARE\seekmx
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fcfenmboojpjinhpgggodefccipikbpd
[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : ihbiedpeaicgipncdnnkikeehnjiddck
[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jcgcoifbkbphhjnekfkmohklfaimhikk
[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : ojhmphdkpgbibohbnpbfiefkgieacjmh
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9202 octets] ##########
28 oct. 2015 à 17:31
28 oct. 2015 à 17:32