Se connecter / S'enregistrer
Votre question

sites pronos qui s'ouvrent tous seuls RESOLU

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Janvier 2012 21:03:57

bonjour,
lorsque l'ordinateur est allumé, au bout d'un certain temps, des pages web de sites pornos s'affichent toutes seules.
cela se répète très souvent, c'est donc pénible, et je n'ai surtout pas envie qu'un enfant se retrouve devant ce genre d'images...

que dois-je faire pour supprimer ça?
on m'avait déjà conseillé d'installer adblock (sur firefox) mais ça n'a rien changé!

merci.

Autres pages sur : sites pronos ouvrent seuls resolu

31 Janvier 2012 21:44:32

Bonjour
pas bien çà!:fou: 

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Désactive ton Antivirus

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    4 Février 2012 13:07:55

    voilà le rapport du scan.
    est-ce que je peux réactiver l'anti-virus maintenant?

    merci.

    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop
    Contenus similaires
    4 Février 2012 15:49:47

    Bonjour = formule de politesse

    A faire dans l'ordre indiqué!

    Tu vas dans le Panneau de Configuration puis Programmes et Fonctionnalités, cherche SweetIM désinstalle le.

    Désactive ton antivirus

    Relance OTL.exe

    Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ouvre le lien ci-dessous
    http://dl.free.fr/oYTzcIAWH

    Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

    Puis clique sur le bouton Correction en haut à gauche
    Si le pc demande à redémarrer accepte.
    Poste le rapport de suppression.


    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur

    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt


  • Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :



    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
    • Afin de lancer la recherche, clic sur " Rechercher ".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur "Afficher les résultats"
      puis sur "Supprimer la sélection".

      Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    6 Février 2012 14:45:43

    bonjour!

    voici donc les différents rapports :

    All processes killed
    Error: Unable to interpret <RAS> in the current context!
    ========== OTL ==========
    No active process named SweetIM.exe was found!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Unable to set value : HKU\S-1-5-21-2465425772-4158179748-2796157866-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
    Registry value HKEY_USERS\S-1-5-21-2465425772-4158179748-2796157866-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}\ not found.
    File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll not found.
    Registry value HKEY_USERS\S-1-5-21-2465425772-4158179748-2796157866-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ef79f67a-6ad7-4715-a0f8-932fca442023} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
    Folder C:\Users\famille charlet\AppData\Roaming\mozilla\Firefox\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
    File C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found.
    File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
    File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
    Registry value HKEY_USERS\S-1-5-21-2465425772-4158179748-2796157866-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
    Registry value HKEY_USERS\S-1-5-21-2465425772-4158179748-2796157866-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
    File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM not found.
    File C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe not found.
    Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
    Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
    Registry value HKEY_USERS\S-1-5-21-2465425772-4158179748-2796157866-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
    Folder C:\ProgramData\SweetIM\ not found.
    Folder C:\Program Files (x86)\SweetIM\ not found.
    Folder C:\Program Files (x86)\Conduit\ not found.
    Folder C:\Users\famille charlet\AppData\Local\Conduit\ not found.
    ========== FILES ==========
    Invalid Switch: c
    File\Folder C:\WINDOWS\tasks\*.job not found.
    File\Folder C:\WINDOWS\System32\*.tmp not found.
    File\Folder C:\WINDOWS\*.tmp not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: famille charlet
    ->Temp folder emptied: 233901 bytes
    ->Temporary Internet Files folder emptied: 10855858 bytes
    ->FireFox cache emptied: 19121570 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 17175 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 549376 bytes

    Total Files Cleaned = 29,00 mb


    OTL by OldTimer - Version 3.1.28.0 log created on 02062012_141009

    Files\Folders moved on Reboot...
    C:\Users\famille charlet\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\famille charlet\AppData\Local\Temp\MMDUtl.log moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\V11V6W2K\EditMessageLight[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\V11V6W2K\gpcharlet[1].txt moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\V11V6W2K\InboxLight[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\V11V6W2K\xmlProxy[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EUO8QVZF\adserv[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EUO8QVZF\default[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EUO8QVZF\resourcespreload[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EUO8QVZF\RteFrame_16.2.3026.0119[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EUO8QVZF\tt[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9A7WOTTO\xmlProxy[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0AZ7D0MQ\adloader[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0AZ7D0MQ\AjaxHistoryFrame[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0AZ7D0MQ\dis[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0AZ7D0MQ\fastbutton[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0AZ7D0MQ\if[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0AZ7D0MQ\like[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0AZ7D0MQ\LocalStorage[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0AZ7D0MQ\Messenger[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0AZ7D0MQ\oauth[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0AZ7D0MQ\send[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0AZ7D0MQ\sites-pronos-ouvrent-seuls[1].htm moved successfully.
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
    File\Folder C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\flaD099.tmp not found!
    C:\Users\famille charlet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
    File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot.

    Registry entries deleted on Reboot...


    # AdwCleaner v1.408 - Rapport créé le 06/02/2012 à 14:20:26
    # Mis à jour le 29/01/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : famille charlet - FAMILLECHARLET (Administrateur)
    # Exécuté depuis : C:\Users\famille charlet\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Software

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Registre (x64)] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : v702xq0i.default
    Fichier : C:\Users\famille charlet\AppData\Roaming\Mozilla\Firefox\Profiles\v702xq0i.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5061 octets] - [06/02/2012 13:53:01]
    AdwCleaner[S2].txt - [1009 octets] - [06/02/2012 14:20:26]

    *************************

    Dossier Temporaire : 1 dossier(s) et 12 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [1230 octets] ##########


    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.06.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    famille charlet :: FAMILLECHARLET [administrateur]

    06/02/2012 14:34:54
    mbam-log-2012-02-06 (14-34-54).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 195981
    Temps écoulé: 2 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0

    (aucun élément nuisible détécté)

    (fin)


    voilà!
    merci!
    6 Février 2012 14:54:58

    Bonjour

    Rien sur les rapports ça donne quoi maintenant ?
    8 Février 2012 18:07:52

    bonjour,

    je touche du bois, j'ai l'impression que c'est résolu!

    MERCI beaucoup!
    8 Février 2012 18:37:32

    Bonjour
    Ok

    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.

    Très important A LIRE Mais surtout a faire

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash ==> http://hacking.interdit.free.fr/phpBB3/viewtopic.php?f=...

    Tu peux Ajoutez [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "résolu" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter une bonne fin de soirée et un bon surf!!!


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS