Ouverture de pages web non sollicitées
Résolu/Fermé
mimosa3883
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
-
Modifié par mimosa3883 le 10/05/2010 à 13:14
Utilisateur anonyme - 13 mai 2010 à 09:22
Utilisateur anonyme - 13 mai 2010 à 09:22
A voir également:
- Ouverture de pages web non sollicitées
- Traduire une page web - Guide
- Instagram web - Guide
- Supprimer des pages sur word - Guide
- Page d'ouverture google - Guide
- Web office - Guide
10 réponses
Utilisateur anonyme
10 mai 2010 à 13:39
10 mai 2010 à 13:39
bonjou,
on verra s'il s'agit d'une infection :
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens
http://www.cijoint.fr/index.php
on verra s'il s'agit d'une infection :
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens
http://www.cijoint.fr/index.php
Utilisateur anonyme
10 mai 2010 à 17:55
10 mai 2010 à 17:55
la version de windows est non officielle !
désinstalle ad award, il ne sert pas à grande chose !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
désinstalle ad award, il ne sert pas à grande chose !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
mimosa3883
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
10 mai 2010 à 19:58
10 mai 2010 à 19:58
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4086
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/05/2010 19:55:42
mbam-log-2010-05-10 (19-55-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|L:\|M:\|)
Elément(s) analysé(s): 229898
Temps écoulé: 36 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Application Data\87038329 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{DAB5C537-C2F9-404B-B162-26033B9741A8}\RP81\A0028021.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\DOSSIER GRAVURE\Sauvegarde\Winrar330fr\WinRAR_patch\WinRAR_patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
M:\System Volume Information\_restore{DAB5C537-C2F9-404B-B162-26033B9741A8}\RP81\A0028206.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
je redemarre et je reviens
www.malwarebytes.org
Version de la base de données: 4086
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/05/2010 19:55:42
mbam-log-2010-05-10 (19-55-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|L:\|M:\|)
Elément(s) analysé(s): 229898
Temps écoulé: 36 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Application Data\87038329 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{DAB5C537-C2F9-404B-B162-26033B9741A8}\RP81\A0028021.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\DOSSIER GRAVURE\Sauvegarde\Winrar330fr\WinRAR_patch\WinRAR_patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
M:\System Volume Information\_restore{DAB5C537-C2F9-404B-B162-26033B9741A8}\RP81\A0028206.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
je redemarre et je reviens
Utilisateur anonyme
10 mai 2010 à 20:01
10 mai 2010 à 20:01
repasse un autre rsit, hébérge son rapport sur cinjoint et laisse moi le lien fourni par le site :-)
mimosa3883
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
10 mai 2010 à 20:11
10 mai 2010 à 20:11
le voilà: http://www.cijoint.fr/cjlink.php?file=cj201005/cijpkuPdBh.txt
Utilisateur anonyme
10 mai 2010 à 20:18
10 mai 2010 à 20:18
est ce que tu as toujours des problèmes d'ouvetures de pages internet ?
mimosa3883
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
10 mai 2010 à 20:30
10 mai 2010 à 20:30
pas depuis 10 minutes... Mais quoi qu'il en soit, un grand merci à toi pour ton aide!!! Je vais naviguer un plus ce soir, et je te dirai ce qu'il en est! Tu peux m'en dire plus sur le problème? je ne sais pas où j'ai mis le nez, mais il semble que l'endroit était mal fréquenté :-)...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Electricien 69 le 10/05/2010 à 20:36
Modifié par Electricien 69 le 10/05/2010 à 20:36
tu as du télécharger un patch, le patch lancé a invité un trojan downloader, puis le trojan à invité une rogue ....
que le personnel s'amuse, les copins avec, voili voilou :-)
tu as navilog1 sur ton pc, lance le en option 1 et poste moi son rapport
que le personnel s'amuse, les copins avec, voili voilou :-)
tu as navilog1 sur ton pc, lance le en option 1 et poste moi son rapport
mimosa3883
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
10 mai 2010 à 20:59
10 mai 2010 à 20:59
Le voilà! Rien apparemment.. Ok j'ai pigé pour le patch))
Fix Navipromo version 4.0.8 commencé le 10/05/2010 20:51:50,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
( : )
USER : niko ( Administrator )
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 10/05/2010 20:52:22,95 ***
Fix Navipromo version 4.0.8 commencé le 10/05/2010 20:51:50,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
( : )
USER : niko ( Administrator )
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 10/05/2010 20:52:22,95 ***
Utilisateur anonyme
10 mai 2010 à 21:38
10 mai 2010 à 21:38
ok,
toujours pas de pub ?
mdr
toujours pas de pub ?
mdr
mimosa3883
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
10 mai 2010 à 22:21
10 mai 2010 à 22:21
Je suis encore sur la réserve, mais pour le moment, rien à déclarer Mr l'agent! )))
Merci à toi ^^
Merci à toi ^^
Utilisateur anonyme
Modifié par Electricien 69 le 11/05/2010 à 11:09
Modifié par Electricien 69 le 11/05/2010 à 11:09
bonjour,
on va términer cette désinfection :-)
relance MBAM, vide sa quarantaine, si tu veux, tu peux le conserver, n'oublie pas de faire une mise à jour avant toute utilisation,
*fais une mise à jour de ta console javan on est à la version 6 update 20.
Pour désinstaller les outils de désinfection qu'on a utilisés :
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courat du résultat :-)
on va términer cette désinfection :-)
relance MBAM, vide sa quarantaine, si tu veux, tu peux le conserver, n'oublie pas de faire une mise à jour avant toute utilisation,
*fais une mise à jour de ta console javan on est à la version 6 update 20.
Pour désinstaller les outils de désinfection qu'on a utilisés :
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courat du résultat :-)
mimosa3883
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
11 mai 2010 à 21:44
11 mai 2010 à 21:44
Bonjour,
je n'ai pas désinstaller les outils, mais j'ai bien suivi le reste des étapes, et mon anti-virus à trouvé encore la même saleté dans le volume information système. Il l'aurais supprimé, mais les fois précédentes aussi, alors que la saleté était encore là. Je lancerai un autre scan complet demain, et je te tiens informer
je n'ai pas désinstaller les outils, mais j'ai bien suivi le reste des étapes, et mon anti-virus à trouvé encore la même saleté dans le volume information système. Il l'aurais supprimé, mais les fois précédentes aussi, alors que la saleté était encore là. Je lancerai un autre scan complet demain, et je te tiens informer
Utilisateur anonyme
Modifié par Electricien 69 le 12/05/2010 à 07:28
Modifié par Electricien 69 le 12/05/2010 à 07:28
bonjour,
la raison se trouve ici :
la version de windows est non officielle !
je n'ai pas désinstaller les outils
du moment ou tu ne suis pas toutes les étapes, ça ne passera pas
la raison se trouve ici :
la version de windows est non officielle !
je n'ai pas désinstaller les outils
du moment ou tu ne suis pas toutes les étapes, ça ne passera pas
mimosa3883
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
12 mai 2010 à 14:38
12 mai 2010 à 14:38
Bonjour,
j'ai refais un scan ce matin, et plus rien! ))
Sur la version de Windows, je sais, mais le problème n'est pas là. Cette version allégée n'est autre qu'une version que je n'ai pas le temps d'épurer moi-même. ma licence est en règle, si c'est ça qui te coince. Et sans en faire la pub, cette version est vraiment très stable, et plus fluide, ce qui était mon but en l'installant. Pour la désinstallation des outils, c'est quoi le problème. Ces outils posent-ils des problèmes de sécurité?
j'ai refais un scan ce matin, et plus rien! ))
Sur la version de Windows, je sais, mais le problème n'est pas là. Cette version allégée n'est autre qu'une version que je n'ai pas le temps d'épurer moi-même. ma licence est en règle, si c'est ça qui te coince. Et sans en faire la pub, cette version est vraiment très stable, et plus fluide, ce qui était mon but en l'installant. Pour la désinstallation des outils, c'est quoi le problème. Ces outils posent-ils des problèmes de sécurité?
Utilisateur anonyme
12 mai 2010 à 18:04
12 mai 2010 à 18:04
je ne porte pas de jugement sur la version de windows que tu utilises.
juste pour te rappeller que sans faire des mises à jour, tu crées une faille de sécurité.
désinatalle les tools de désinfection, car ils ont des infections dans la quarantaine.
parfois, certains infections utilisent les processus des tools pour patcher des fichiers, puis aucun moyen de nettoyer les pc avec les tools, la seule solution sera Killdisk, puis réinstallation de windows, donc il est indisposable de les désinstaller.
une fois toutes ces opérations términées, crée un nouveau point de restaurationsystème, ça peut servire.
On a términé :-)
bon surf et bonne soirée
juste pour te rappeller que sans faire des mises à jour, tu crées une faille de sécurité.
désinatalle les tools de désinfection, car ils ont des infections dans la quarantaine.
parfois, certains infections utilisent les processus des tools pour patcher des fichiers, puis aucun moyen de nettoyer les pc avec les tools, la seule solution sera Killdisk, puis réinstallation de windows, donc il est indisposable de les désinstaller.
une fois toutes ces opérations términées, crée un nouveau point de restaurationsystème, ça peut servire.
On a términé :-)
bon surf et bonne soirée
mimosa3883
Messages postés
10
Date d'inscription
lundi 10 mai 2010
Statut
Membre
Dernière intervention
12 mai 2010
12 mai 2010 à 22:51
12 mai 2010 à 22:51
Je crois que les dégâts sont plus importants que je le pensais! J'ai manqué de prudence, en désactivant les mise à jour automatique pour finir un travail, et j'ai oublié de les remettre. Du coup, je n'ai plus accès au site "Windows update". Connais-tu une solution autre que C:/ Format ???. C'est affreux car j'ai perdu mes CDs de restauration et back up lors de mon dernier déménagement, et.... Voilà voili :-s
Utilisateur anonyme
13 mai 2010 à 09:22
13 mai 2010 à 09:22
bonjour,
je ne sais pas si cette solution fonctionne pour une version non officielle, mais on tente :-)
* Télécharge Zeb-Restore sur ton bureau :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
redemarre ton pc, puis essaie d'activer les mises à jour automatique, tu verras bien :-)
je ne sais pas si cette solution fonctionne pour une version non officielle, mais on tente :-)
* Télécharge Zeb-Restore sur ton bureau :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
redemarre ton pc, puis essaie d'activer les mises à jour automatique, tu verras bien :-)
10 mai 2010 à 14:41
Les rapports ne passent pas, donc voilà les liens
http://www.cijoint.fr/cjlink.php?file=cj201005/cijKtLViGw.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijSUv9Ef4.txt
Alors docteur?