Pages internet s'ouvrant toutes seules [WIN 10]
Utilisateur anonyme
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour
je suis proprietaire d'un hp tournant sous windows 10. malheureusement depuis peu des pages internet souvent commerciales s'ouvrent toutes seules sans mon consentement quand je clique sur un lien. de plus je ne sais pas si c'est un virus mais ma page d'accueil s'est auto modifiée. j'ai Avira comme antivirus j'ai fait un scan qui a effacé certains virus mais le problème persiste. Que dois je faire? merci de votre aide
je suis proprietaire d'un hp tournant sous windows 10. malheureusement depuis peu des pages internet souvent commerciales s'ouvrent toutes seules sans mon consentement quand je clique sur un lien. de plus je ne sais pas si c'est un virus mais ma page d'accueil s'est auto modifiée. j'ai Avira comme antivirus j'ai fait un scan qui a effacé certains virus mais le problème persiste. Que dois je faire? merci de votre aide
A voir également:
- Pages internet s'ouvrant toutes seules [WIN 10]
- Clé d'activation windows 10 - Guide
- Internet explorer 10 - Télécharger - Navigateurs
- Restauration systeme windows 10 - Guide
- Win rar - Télécharger - Compression & Décompression
- Windows 10 ne démarre plus - Guide
7 réponses
Salut,
1/
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
@+
1/
- Télécharge : AdwCleaner (merci à Xplode)
- Lance AdwCleaner
- Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
- Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
@+
il reste un problème.il ya une extension dans chrome que je ne peux désinstaller qui s'appelle easy calendar.impossible de la desinstaller on me dit qu'elle est "installée conformement a une règle d'entreprise". de plus pour internet explorer et chrome la page d'accueil est un site "tohotweb.com" j'ai là aussi essayé de la modifier mais impossible.dois je relancer les programmes precedents?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
@mikapw, il serait peut-être temps d'attendre gentiment le retour de Fisch66 et ses très précieux conseils, enfin je dis cela dans ton intérêt.
@mikapw, il serait peut-être temps d'attendre gentiment le retour de Fisch66 et ses très précieux conseils, enfin je dis cela dans ton intérêt.
Bonsoir à tous,
@mikapw
On n'a pas encore terminé, ton PC est encore infecté..
Sois patient stp ..
1/
Tu as lancé ADWCleaner en mode recherche et non nettoyage!
Relance ADWCleaner, choisis "Nettoyer" puis poste le rapport .
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
@mikapw
On n'a pas encore terminé, ton PC est encore infecté..
Sois patient stp ..
1/
Tu as lancé ADWCleaner en mode recherche et non nettoyage!
Relance ADWCleaner, choisis "Nettoyer" puis poste le rapport .
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-26.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : MichaëlO'Neil - MIKA
# Exécuté depuis : C:\Users\MichaëlO'Neil\Downloads\adwcleaner_5.015.exe
# Option : Scanner
# Support : https://toolslib.net/forum
Dossier Trouvé : C:\Program Files (x86)\Fast-Search
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhmphdkpgbibohbnpbfiefkgieacjmh
Dossier Trouvé : C:\Users\MichaëlO'Neil\AppData\Roaming\shortCutStore
Fichier Trouvé : C:\END
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ihbiedpeaicgipncdnnkikeehnjiddck_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jcgcoifbkbphhjnekfkmohklfaimhikk_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ojhmphdkpgbibohbnpbfiefkgieacjmh
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage-journal
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tohotweb.com_0.localstorage
Fichier Trouvé : C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tohotweb.com_0.localstorage-journal
Raccourci Infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\Desktop\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\Desktop\Tor Browser\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Raccourci Infecté : C:\Users\MichaëlO'Neil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk ( www.tohotweb.com?oem=sunadfrv3&uid=S31LJ9DG307160_ST1000LM024HN-M101MBB&tm=1446019691 )
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler
Clé Trouvée : HKLM\SOFTWARE\seekmx
Clé Trouvée : HKLM\SOFTWARE\NetTcpHandler
Clé Trouvée : HKLM\SOFTWARE\NtSvcHandler
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Clé Trouvée : [x64] HKLM\SOFTWARE\seekmx
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1849184327-3164085510-3824274330-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : fcfenmboojpjinhpgggodefccipikbpd
[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : ihbiedpeaicgipncdnnkikeehnjiddck
[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : jcgcoifbkbphhjnekfkmohklfaimhikk
[C:\Users\MichaëlO'Neil\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : ojhmphdkpgbibohbnpbfiefkgieacjmh
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9202 octets] ##########