Mon navigateur s'ouvre tout seul...Résolu/Fermé

Question

Bonjour, 

J'ai récemment re-installé mon PC, et depuis, mon navigateur s'ouvre tout seul avec une page de pub. ça le fait aussi bien avec Internet explorer, qu'avec Mozilla Firefox, ou encore google chrome.
J'a simplement installé mon système et ses mises à jour, un anti-virus gratuit (avira anti-vir), google chrome. 

J'ai scanné mon ordinateur à l'aide de spybot, ad'Aware et Malwarebytes, et supprimés les problèmes qu'ils trouvaient, mais visiblement ça n'a pas résolu l'affaire. 

Je sollicite votre aide avant de devoir envisager de tout réinstaller :)

Merci

Configuration: Windows 7 / Safari 534.24

Utilisateur anonyme · Answer

Bonjour,  

* Télécharge de AD-Remover sur ton Bureau.   
http://www.teamxscript.org/adremoverTelechargement.html   

/!\ Ferme toutes applications en cours /!\   

- Double-clique sur l'icône Ad-remover située sur ton Bureau.   
- Sur la page, clique sur le bouton « chercher »   
- Confirme lancement du scan   
- Laisse travailler l'outil.   
- Poste le rapport qui apparaît à la fin.   

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)   

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c  





@  

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*  
Membre, Contributeur  

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Eternall · Answer

Bonjour, et merci pour cette réponse rapide !

Voici le rapport : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:46:01 le 06/06/2011, Mode normal

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) 
Mickael@MICKAEL-PC ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\Mickael\AppData\Roaming\PCtuto
Dossier trouvé: C:\Users\Mickael\AppData\Local\PCTuto
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier trouvé: C:\Program Files\PCTuto


Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [11.0.696.77] ****

Extension\kincjchfokkeneeofpeefomkikfkiedl (C:\Program Files\Object\chromeaddon.crx) (x)

-- C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\Mickael\AppData\Local\Google\Chrome\Application\11.0.696.77\ppGoogleNaClPluginChrome.dll)
Plugin - "Chrome NaCl" (Activé: false)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/06/2011 09:46:28 (2386 Octet(s)) 

Fin à: 09:46:56, 06/06/2011 
 
============== E.O.F ==============

Eternall · Answer

Re, voici le rapport pour l'étape 1 : 


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:03:19 le 06/06/2011, Mode normal

Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86) 
Mickael@MICKAEL-PC ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Mickael\AppData\Roaming\PCtuto
Dossier supprimé: C:\Users\Mickael\AppData\Local\PCTuto
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files\PCTuto

(!) -- Fichiers temporaires supprimés.



Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [11.0.696.77] ****

Extension\kincjchfokkeneeofpeefomkikfkiedl (C:\Program Files\Object\chromeaddon.crx) (x)

-- C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\Mickael\AppData\Local\Google\Chrome\Application\11.0.696.77\ppGoogleNaClPluginChrome.dll)
Plugin - "Chrome NaCl" (Activé: false)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/06/2011 10:03:22 (2689 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 06/06/2011 09:46:28 (2524 Octet(s)) 

Fin à: 10:05:28, 06/06/2011 
 
============== E.O.F ============== 

Je reviens dans un moment pour l'étape 2 ....

Eternall · Answer

Et voici le lien du second rapport : 

https://pjjoint.malekal.com/files.php?id=5ce000e04b7510

Merci,

Utilisateur anonyme · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM] -- PCTuto_is1    => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1    => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1    => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\PCTuto]    => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\PCTuto]    => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\PCTuto]    => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\PCTuto]    => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
 *Télécharges Malwarebytes' (mbam)  

ICI >> Malwarebytes' (mbam)  
 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 

@+

Eternall · Answer

Re,

Voici le rapport pour la première partie ; 


Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-06-2011-20-40-45.txt
Run by Mickael at 06/06/2011 20:40:45
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\pctuto\unins000.exe
ABSENT Uninstall Process: c:\program files\pctuto\unins001.exe
ABSENT Uninstall Process: c:\users\mickael\appdata\roaming\pctuto\updatepctuto\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
SUPPRIME HKCU\Software\PCTuto
SUPPRIME HKLM\Software\PCTuto
ABSENT HKCU\Software\PCTuto
ABSENT HKLM\Software\PCTuto
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 19
SUPPRIME Flash Cookies: 17

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 59
SUPPRIME Flash Cookies: 6


========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
3 : Logiciel(s)


End of the scan


je poste la suite dans quelques minutes.

Eternall · Answer

Re, et voila la suite : 

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6788

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

06/06/2011 23:12:50
mbam-log-2011-06-06 (23-12-48).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 491872
Temps écoulé: 2 heure(s), 25 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Eternall · Answer

Voila, il est tard, je vais aller me coucher. Je voulais signaler que depuis ton intervention et les manipulations que tu m'as fais faire, je n'ai plus eu une seule page internet qui s'ouvre. 

J'attend de voir ta réponse mais je te remercie déjà pour toute l'aide que tu m'as apporté :)

Utilisateur anonyme · Answer

Bonjour,

De rien  :)

Prépare un nouveau rapport ZHPDiag stp pour continuer ...

@+

Eternall · Answer

Bonjour, 

voici le nouveau rapport : 

https://pjjoint.malekal.com/files.php?id=712dc4b8ef91410

Utilisateur anonyme · Answer

Re,

1/
Je te conseille de désinstaller : Ad-Aware, c'est unitile!

2/
Comment va ton PC ?
As tu d'autres soucis ?

@+

Eternall · Answer

Voila j'ai désinstallé Ad-Aware :) 

Est ce que je peux désinstaller les programmes ZHPDiag, et MBRcheck ? 

merci :)

Utilisateur anonyme · Answer

Re,

On va s'occuper de tous, mais avant dis moi as tu des soucis ?

@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Eternall · Answer

Et bien en fait tout à l'air de bien fonctionner maintenant :) 

je n'ai plus eu une seule foi le navigateur qui s'ouvre tout seul. Donc c 'est tout nikel :)

Utilisateur anonyme · Answer

Re,

Pour finir :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...

Eternall · Answer

Ok, je vais me lancer dans tout ça en soirée dés mon retour et je noterai l'avancement au fur et à mesure . 

A tout à l'heure :)

Eternall · Answer

Etape 1 : terminée

Etape 2 : 

# DelFix v8.0 - Rapport créé le 07/06/2011 à 18:47
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Mickael - MICKAEL-PC (Administrateur)
# Exécuté depuis : C:\Users\Mickael\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-06-06-2011-20-40-45.txt
Supprimé : C:\Users\Mickael\Desktop\OneClick2RP.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1154 octets] ##########

Eternall · Answer

Etape 3 : 

Au moment de supprimer les anciennes versions, il n'arrive pas à créer le rapport. 
Un fichier txt s'ouvre mais il est vierge.

Eternall · Answer

Etape 4 : terminée

Etape 5 : Update cheker ne semble pas se lancer.

Etape 6 : Ok 

Etape 7 : Je dois désinstaller Google Chrome ?  Il est moins bien que Firefox? 

Etape 8 : OK :)

J'attend ta réponse pour voir si tout est bon.

Utilisateur anonyme · Answer

Re,
1/
Pour l'étape 3, clique ICI pour installer la dernière version de java (java6 update 26)
Tu désinstalle toutes les versions inférieures

2/
Pour l'étape 5
Tu installes Adobereader ici, aussi désinstalle les versions inférieures

3/

Etape 7
Tu peux garder google chrome, mais Firefox est conseillé avec ces modules complémentaires 

@+

Mon navigateur s'ouvre tout seul...

24 réponses

Discussions similaires

Newsletters