Se connecter / S'enregistrer
Votre question

[résolu] Soucis de page internet qui s'ouvre toute seule

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Février 2011 16:03:57

j'ai pleins de pages internet qui s'ouvrent toutes seules d'un rien. des que je suis connecter sur internet des pages s'ouvrent du genre blanche porte, des pages de jeux, de devis ... sa devient de plus en plus embettant je ne peux pas faire quelque chose sans qu'une page s'ouvre
quelqu'un peut m'aider ??

Autres pages sur : resolu soucis page internet ouvre seule

28 Février 2011 16:14:52

Bonjour,
Bienvenue sur IDN
Si tu veux bien on va regarder ça ensemble

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.

Lisez toujours l'intégralité des procédures avant de les entamer.

Toutes procédures qui ne sera pas respectée n'aura pas de réponse de ma part

A la réception de nouvelles instructions,

Lire la totalité du message.
Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !


Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    Contenus similaires
    28 Février 2011 16:47:18

    Bonjour !!!!!

    Pas un mot je colle les liens comme çà il se peut quelques fois qu'un petit bonjour fasse plaisir mais bon a première vue çà ne doit plus être au gout du jour :o 
    28 Février 2011 16:49:53

    pour infos quand j'ai poster ma demande d'aide je vous ai dit bonjour !!
    28 Février 2011 16:57:08

    Alors je vais être obligé d'investir dans de nouvelles lunettes mais ce n'est pas grave!

    cyana a dit :
    j'ai pleins de pages internet qui s'ouvrent toutes seules d'un rien. des que je suis connecter sur internet des pages s'ouvrent du genre blanche porte, des pages de jeux, de devis ... sa devient de plus en plus embettant je ne peux pas faire quelque chose sans qu'une page s'ouvre
    quelqu'un peut m'aider ??


    Revenons a nos moutons ton PC est bien vérolé

    On va commencer par ceci

    Télécharge Ad-Remover (C_XX) sur ton Bureau.

    /!\ Déconnectes toi et fermes toutes applications en cours /!\
    Lance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour ]VISTA et SEVEN)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
    Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
    Post moi dans ta prochaine réponse e contenus de Ad-Report-SCAN.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    28 Février 2011 17:05:33

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 26/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:00:24 le 28/02/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Anaïs & Cyril@ANAÏS-PC (Packard Bell EasyNote TJ66)

    ============== ACTION(S) ==============


    Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Dossier supprimé: C:\Program Files (x86)\Ask.com
    Dossier supprimé: C:\Users\Anaïs & Cyril\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files (x86)\Conduit
    Dossier supprimé: C:\Users\Anaïs & Cyril\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files (x86)\ConduitEngine
    Dossier supprimé: C:\Users\Anaïs & Cyril\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Users\Anaïs & Cyril\AppData\Roaming\Soft2PC
    Dossier supprimé: C:\Users\Anaïs & Cyril\AppData\Local\Soft2PC
    Dossier supprimé: C:\Program Files (x86)\Soft2PC
    Dossier supprimé: C:\Users\Anaïs & Cyril\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Program Files (x86)\OfferBox

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CD8D64AC-786E-4984-9D7E-C777295BE27F}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CD8D64AC-786E-4984-9D7E-C777295BE27F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
    Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\soft2PC
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\soft2PC
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{07512A06-2BDB-4D50-82B4-E917170A98B8}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
    HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files (x86)\myBabylon_English\tbmyBa.dll)
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
    HKLM_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files (x86)\myBabylon_English\tbmyBa.dll)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%......)
    HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
    HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll)
    HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (C:\Program Files (x86)\myBabylon_English\tbmyBa.dll)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
    HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll)
    HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
    HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (C:\Program Files (x86)\myBabylon_English\tbmyBa.dll)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
    HKCU_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files (x86)\iGraal\iGraalHelper.exe (IGraal)
    HKCU_ElevationPolicy\{2AE64F69-48AD-459E-AA3A-9D9C70AA7781} - C:\Program Files (x86)\Orange\Connexion Internet Orange\Launcher\Launcher.exe (France Telecom SA)
    HKLM_ElevationPolicy\{064BFE9D-D808-4EE0-B301-35FB377C6C77} - C:\Program Files (x86)\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files (x86)\iGraal\iGraalHelper.exe (IGraal)
    HKLM_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32 - C:\Program Files (x86)\iGraal\iGraalHelper.exe (IGraal)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
    HKLM_Extensions\{0FB6492F-7FED-4446-9863-992806E1C419} - "iGraal" (C:\Program Files (x86)\iGraal\iGraalButton.dll,201)
    BHO\{240373D3-4199-4F41-BB4D-15D5B830C82D} - "iGraal BHO" (C:\Program Files (x86)\iGraal\iGraalBHO.dll)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "myBabylon English Toolbar" (C:\Program Files (x86)\myBabylon_English\tbmyBa.dll)
    BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 127 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/02/2011 17:00:43 (11695 Octet(s))

    Fin à: 17:01:48, 28/02/2011

    ============== E.O.F ==============



    voilà ce que sa donne, j'y comprends vraiment rien a tout sa
    28 Février 2011 17:09:47

    Ok

    Un bon coup de nettoyage déjà on continue

    Voudrais tu STP me refaire un tout nouveau rapport "OTL"
    28 Février 2011 17:27:30

    je refais comme la première chose que vous m'avez demander ??
    28 Février 2011 17:31:36

    Oui STP tu refais une analyse avec OTL que je regarde ce qui a changé
    28 Février 2011 17:49:57

    quand je veux vous faire partager le lien sur le site sa me met sa : Les fichiers avec l'extension .ini ne peuvent pas être uploadés !
    28 Février 2011 17:53:16

    Oui Il faut l'enregistrer avec l'extension .TXT
    28 Février 2011 17:55:52

    je veux bien maisa c'est mit tout seul comme sa
    alors je fais comment
    28 Février 2011 18:02:31

    Le rapport qui se trouve sur ton bureau porte bien le nom d'OTL.txt ? Donc pour l'envoyer tu fais comme la premiére fois pour l'envoyer
    28 Février 2011 18:29:32

    Tu as passé Combofix pourquoi ?


    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :OTL
    IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    IE - HKLM\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-605954266-3326449005-744772422-1000\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-605954266-3326449005-744772422-1000\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - Reg Error: Key error. File not found
    IE - HKU\S-1-5-21-605954266-3326449005-744772422-1000\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
    O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-605954266-3326449005-744772422-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    :Files
    C:\Qoobox
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:0B9176C0
    @Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:4D066AD2
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:814B9485
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:4CF61E54
    @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:E3C56885
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:A724744F
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:5D7E5A8F
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:ABE89FFE
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:E1F04E8D
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:41099CE9
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:444C53BA
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:AB689DEA
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:93DE1838
    ipconfig /flushdns /c
    :Reg
    :Commands
    [emptytemp]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]
    [Reboot]


    Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp
    28 Février 2011 18:41:55

    All processes killed
    Error: Unable to interpret <RAS > in the current context!
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
    C:\Program Files (x86)\Softonic_France\tbSoft.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully.
    C:\Program Files (x86)\myBabylon_English\tbmyBa.dll moved successfully.
    Registry value HKEY_USERS\S-1-5-21-605954266-3326449005-744772422-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    File C:\Program Files (x86)\Softonic_France\tbSoft.dll not found.
    Registry value HKEY_USERS\S-1-5-21-605954266-3326449005-744772422-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{AEEC3B59-CA98-4EBA-A140-57B94E283583} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEEC3B59-CA98-4EBA-A140-57B94E283583}\ not found.
    Registry value HKEY_USERS\S-1-5-21-605954266-3326449005-744772422-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
    File C:\Program Files (x86)\myBabylon_English\tbmyBa.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    File C:\Program Files (x86)\Softonic_France\tbSoft.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
    File C:\Program Files (x86)\myBabylon_English\tbmyBa.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    File C:\Program Files (x86)\Softonic_France\tbSoft.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
    File C:\Program Files (x86)\myBabylon_English\tbmyBa.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-605954266-3326449005-744772422-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
    Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
    Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
    C:\Windows\Downloaded Program Files\gp.inf not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
    C:\Windows\msdownld.tmp folder deleted successfully.
    ========== FILES ==========
    C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
    C:\Qoobox\Quarantine folder moved successfully.
    C:\Qoobox folder moved successfully.
    ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
    ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
    ADS C:\ProgramData\Temp:814B9485 deleted successfully.
    ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
    ADS C:\ProgramData\Temp:E3C56885 deleted successfully.
    ADS C:\ProgramData\Temp:A724744F deleted successfully.
    ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
    ADS C:\ProgramData\Temp:ABE89FFE deleted successfully.
    ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
    ADS C:\ProgramData\Temp:41099CE9 deleted successfully.
    ADS C:\ProgramData\Temp:444C53BA deleted successfully.
    ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
    ADS C:\ProgramData\Temp:93DE1838 deleted successfully.
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Anaïs & Cyril\Desktop\cmd.bat deleted successfully.
    C:\Users\Anaïs & Cyril\Desktop\cmd.txt deleted successfully.
    ========== REGISTRY ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator

    User: All Users

    User: Anaïs & Cyril
    ->Temp folder emptied: 1183218514 bytes
    ->Temporary Internet Files folder emptied: 559163373 bytes
    ->Java cache emptied: 7235 bytes
    ->Google Chrome cache emptied: 40641470 bytes
    ->Apple Safari cache emptied: 20591616 bytes
    ->Flash cache emptied: 15829464 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 152419635 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68254 bytes
    RecycleBin emptied: 89342 bytes

    Total Files Cleaned = 1 881,00 mb


    [EMPTYFLASH]

    User: Administrator

    User: All Users

    User: Anaïs & Cyril
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.22.2 log created on 02282011_183439

    Files\Folders moved on Reboot...
    C:\Users\Anaïs & Cyril\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    28 Février 2011 18:42:18

    voilà
    28 Février 2011 18:43:46

    Tu ne m'as pas répondu ici
    Tu as passé Combofix pourquoi ?
    28 Février 2011 18:45:29

    beh j'ai fait ce que tu m'as dit, non ??
    28 Février 2011 18:48:26

    Non on a pas utilisé combofix bon c'est pas grave !

    On va terminer par MBAM

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    28 Février 2011 19:01:53

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5896

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    28/02/2011 18:56:47
    mbam-log-2011-02-28 (18-56-47).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 165686
    Temps écoulé: 1 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    et voilà
    28 Février 2011 19:04:11

    Ok tu n'as plus de pubs maintenant !

    on va regarder si tu as des mises a jour a faire!

    Télécharge Security Check by screen317 ICI ou ICI sur le bureau.
    Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
    Un document du Bloc-notes doit s'ouvrir checkup.txt
    Poste moi le contenu de ce document.
    Ferme Security Check
    28 Février 2011 19:07:04

    beh y a rien d'écrit !!!!
    28 Février 2011 19:09:25

    Comment çà tu as eu un rapport post le
    28 Février 2011 19:10:27

    dans checkup - bloc note c'est vide !
    28 Février 2011 19:12:21

    Refais le pour voir c'est pas normal
    28 Février 2011 19:14:46

    toujours rien
    et dans la boite noir sa marque que le fichier est introuvable
    28 Février 2011 19:25:00

    Ok laisse tomber pas grave tu vas regarder si Java est a jour je ne vais pas reprendre OTL pour regarder trop fainéant

    Ton PC n'est plus infecté après avoir fais ce qui suit:

  • Double clique sur OTL.exe et clique sur le bouton purge outils
    Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • OTL va supprimer tous les logiciels qu'on a utilisés et faire redémarrer ton ordinateur.


    Rends toi sur cette page : http://www.java.com/fr/download/installed.jsp

    Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe la : c'est la version J2SE Runtime Environnement 6 Update 23puis désinstalle ton ancienne version (passe par Ajouter/Supprimer des programmes du Panneau de configuration).

    Il faut toujours mettre à jour Internet Explorer. : IE 8 Même si tu utilises Firefox

    Il faut modifier tous les mots de passe importants.
    De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
    Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
    Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

    Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

    Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
    NoScript https://addons.mozilla.org/fr/firefox/addon/722
    WOT https://addons.mozilla.org/fr/firefox/addon/3456

    Proscrire l'utilisation de cracks, keygens et autres warez!
    Proscrire l'utilisation de P2P illicite!
    Azureus, BitTorrent, uTorrent:

    cyana Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Il ne me reste plus qu'à te souhaiter une très bonne fin de soirée et un bon surf sans malwares !!!!


















    28 Février 2011 20:03:40

    Et bien maintenant je te remercie !
    bonne soirée.
    2 Juillet 2011 12:22:47

    Bonjour,

    Je viens solliciter votre aide car je rencontre un problème similaire à celui qui a été traité. En effet, j'ai fréquemment une page internet qui s'ouvre toute seule sur une publicité qui est à chaque fois différente, et je ne sais pas comment m'en débarrasser.

    En lisant cette conversation j'ai pris la peine de télécharger OTL et de faire la première manoeuvre indiquée.

    Voilà les liens pour les 2 rapports:

    Pour l'Extras.Txt: http://pjjoint.malekal.com/files.php?id=8f90b7cccf1565
    Pour l'OTL.Txt: http://pjjoint.malekal.com/files.php?id=b7918f78a614151...

    Dans l'attente de votre réponse et en vous remerciant !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS