Se connecter / S'enregistrer
Votre question
Résolu

Onglets intempestifs tous navigateurs confondus

Tags :
  • Chrome
  • Ordinateur
  • Adware
  • Internet
  • Navigateurs
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juillet 2013 13:32:38

Bonjour,

Depuis quelques jours je suis sujet à des onglets qui s'ouvrent automatiquement même si je ne suis pas sur l'ordinateur, il suffit juste qu'un navigateur internet soit ouvert.
Type d'onglet, jeux d'argent, sites de rencontres, sites de sexe etc...

Merci d'avance pour votre réponse.

Autres pages sur : onglets intempestifs navigateurs confondus

a b 8 Sécurité
20 Juillet 2013 13:36:26

Bonjour LutinateK, nous allons regarder ça ensemble :) 

----------------------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ----------------------------------------------------------------------------------------------------------

    J'attend donc les deux rapports suivants :

    frst.txt et addition.txt

    A bientôt :) 
    m
    0
    l
    Contenus similaires

    Meilleure solution

    a b 8 Sécurité
    21 Juillet 2013 14:07:44

    Salut,

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Désinstallations des Adwares/PUP/Logiciels non à jour
    • Va dans le panneau de configuration.
    • Clique sur ajouter/supprimer des programmes.
    • Désinstalle si présent :


  • Ad-Remover par C_XX (x32) (obsolete)
    Iminent (x32 Version: 5.35.51.0)
    IMinent Toolbar (x32 Version: 3.26.0)
    Windows Live
    tuto4pc_fr_43 (x32)


    Concernant Windows Live, tu peux tout désinstaller vue que c'est maintenant inutile. SAUF si tu utilises Windows Live Mail. Dans ce dernier cas, au lieu de tout supprimer, tu cliques sur modifier et tu désinstalles uniquement les choses inutiles :) 
    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
    • Une fois redémarrer, le rapport AdwCleaner.txt s'ouvre, poste le sur ce site d'hébergement en ligne.
      Le rapport se trouve sous C:\AdwCleaner[Sx].txt (ou x est un nombre)


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Users\GAELLE\AppData\Local\tuto4pc_fr_43\upt4pc_fr_43.exe
      (Iminent) C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
      (Iminent) C:\Program Files (x86)\Iminent\Iminent.exe
      HKLM-x32\...\Run: [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup [884856 2012-08-24] (Iminent)
      BHO-x32: TBSB01620 Class - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
      BHO-x32: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
      Toolbar: HKLM-x32 - IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
      Toolbar: HKCU - No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
      FF Homepage: hxxp://search.iminent.com/?appId=3D3A23B2-ED92-4002-B50A-520FA69009ED
      FF Extension: IMinent Toolbar - C:\Users\GAELLE\AppData\Roaming\Mozilla\Firefox\Profiles\094qskd4.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
      FF Extension: No Name - C:\Program Files (x86)\Iminent\webbooster@iminent.com
      CHR HomePage: hxxp://search.iminent.com/
      CHR RestoreOnStartup: "hxxp://search.iminent.com/"
      CHR DefaultSearchURL: (Ask) - http://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=1BF37940-0780-4E6C-972A-0DE638F07CCA&apn_ptnrs=U3&apn_sauid=0E0CC3A2-E571-4239-BE87-6C32AF0A54F8&apn_dtid=OSJ000YYFR&q={searchTerms}
      CHR DefaultSuggestURL: (Ask) - http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
      CHR Extension: (Iminent) - C:\Users\GAELLE\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\6.21.4.1_0
      CHR HKLM-x32\...\Chrome\Extension: [igdhbblpcellaljokkpfhcjlagemhgjl] - C:\Program Files (x86)\Iminent\Iminent.crx
      2013-07-20 13:21 - 2013-07-20 13:21 - 00000000 ____D C:\Users\GAELLE\AppData\Local\eorezo
      2013-07-20 12:44 - 2013-07-20 12:44 - 00001899 _____ C:\Users\UpdatusUser\Desktop\AD-R.lnk
      2013-07-20 12:44 - 2013-07-20 12:44 - 00001899 _____ C:\Users\Invité\Desktop\AD-R.lnk
      2013-07-20 12:44 - 2013-07-20 12:44 - 00001899 _____ C:\Users\GAELLE\Desktop\AD-R.lnk
      2013-07-19 18:27 - 2013-07-21 12:38 - 00000000 ____D C:\Users\GAELLE\AppData\Local\tuto4pc_fr_43
      2013-07-19 18:27 - 2013-07-20 12:34 - 00000000 ____D C:\Program Files (x86)\tuto4pc_fr_43
      2013-07-20 13:21 - 2013-07-20 13:21 - 00000000 ____D C:\Users\GAELLE\AppData\Local\eorezo
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport en pièce jointe.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Malware Byte AntiMalware


    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :


  • ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    Aide en Image

    Poste le rapport sur ce site d'hebergement en ligne UP SX
    Le rapport se nomme ainsi mbam-log-année-mois-jour(heure).txt

    ----------------------------------------------------------------------------------------------------------

    Puis refais un scan de contrôle avec FRST.
    Tu me posteras donc ces rapports :

    ADWCleaner[Sx].txt ou x est le nombre le plus grand.
    fixlog.txt
    mbam
    frst.txt

    Comment se comporte le PC pour le moment après tous ça ?
    partage
    21 Juillet 2013 22:31:56

    Rapport adwcleaner :

    http://up.security-x.fr/file.php?h=Rd39a1f1154f7de92b21...

    Fixlog.txt :

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-07-2013
    Ran by GAELLE at 2013-07-21 21:58:38 Run:1
    Running from C:\Users\GAELLE\Desktop
    Boot Mode: Normal
    ==============================================

    C:\Users\GAELLE\AppData\Local\tuto4pc_fr_43\upt4pc_fr_43.exe => No running process found
    C:\Program Files (x86)\Iminent\Iminent.Messengers.exe => No running process found
    C:\Program Files (x86)\Iminent\Iminent.exe => No running process found
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\IminentMessenger => Value not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026} => Key not found.
    HKCR\Wow6432Node\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} => Key not found.
    HKCR\Wow6432Node\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Value not found.
    HKCR\Wow6432Node\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Value not found.
    HKCR\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} => Key not found.
    Firefox homepage deleted successfully.
    C:\Users\GAELLE\AppData\Roaming\Mozilla\Firefox\Profiles\094qskd4.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} not found.
    C:\Program Files (x86)\Iminent\webbooster@iminent.com not found.
    CHR HomePage: hxxp://search.iminent.com/ ==> The Chrome "Settings" can be used to fix the entry.
    CHR RestoreOnStartup: "hxxp://search.iminent.com/" ==> The Chrome "Settings" can be used to fix the entry.
    CHR DefaultSearchURL: (Ask) - http://websearch.ask.com/redirect?client=cr&src=kw&tb=O...{searchTerms} ==> The Chrome "Settings" can be used to fix the entry.
    CHR DefaultSuggestURL: (Ask) - http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstyp...{searchTerms} ==> The Chrome "Settings" can be used to fix the entry.
    C:\Users\GAELLE\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl => Moved successfully.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl => Key not found.
    "C:\Program Files (x86)\Iminent\Iminent.crx" => File/Directory not found.
    "C:\Users\GAELLE\AppData\Local\eorezo" => File/Directory not found.
    "C:\Users\UpdatusUser\Desktop\AD-R.lnk" => File/Directory not found.
    "C:\Users\Invité\Desktop\AD-R.lnk" => File/Directory not found.
    "C:\Users\GAELLE\Desktop\AD-R.lnk" => File/Directory not found.
    "C:\Users\GAELLE\AppData\Local\tuto4pc_fr_43" => File/Directory not found.
    "C:\Program Files (x86)\tuto4pc_fr_43" => File/Directory not found.
    "C:\Users\GAELLE\AppData\Local\eorezo" => File/Directory not found.

    ==== End of Fixlog ====

    m
    0
    l
    a b 8 Sécurité
    22 Juillet 2013 00:57:45

    Ok c'est good pour les rapports, mais on a pas finis !

    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

      Si flash n'est pas à jour :

    • Clique sur le bouton Update Flash
    • Télécharge et installe flash player sur tous les navigateurs qui se sont ouvert.
      Dans ton cas, Internet Explorer et Google Chrome
      =>Lien si besoin : http://get.adobe.com/fr/flashplayer/
      => Décocher la case "Oui, installer McAffee..."

      Si java n'est pas à jour :

    • Clique sur le bouton Update Java
    • Télécharge et installe Java.
      =>Lien si besoin : http://www.java.com/fr/download/
      Pense à décocher les deux cases concernant Ask lors de l'installation

      Si reader n'est pas à jour :

    • Clique sur le bouton Update Adobe Reader
    • Télécharge et installe Adobe Reader.
      =>Lien si besoin : http://get.adobe.com/fr/reader/?promoid=HTEGU
      => Décocher la case "Oui, installer McAffee..."


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Temp File Cleaner

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Dell Fix

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coches les cases suivantes :
    • * Supprimer les outils de désinfections.
    • * Purge de la restauration système.
    • * Restaurer les paramètres systèmes.
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    • Supprime tous les outils et rapports restant manuellement, n'oublie pas de vider ta corbeille par la suite.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Recommandations et conseils

    • Pourquoi et comment je me fais infecter ?

      Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

      Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !

      La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
      Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------

    Là on a finis, une fois que tu auras fait toutes les étapes ci dessous. Selectionne cette réponse en tout que Meilleure Solution pour notifier la fin de la prise en charge :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS