Votre question
Résolu

Pages web qui s'ouvrent automatiquement

Tags :
  • Web
  • Antivirus
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
29 Août 2013 10:00:42

Bonjour à vous tous,

Voici un bon moment que lors de mes connections à internet, des pages web, du type http://ad.yieldmanager.com/st?ad_type=iframe&ad_size=80... et bien d'autre encore, s'ouvrent sans que je ne le veuille. Mon antivirus ne détecte aucun problème, pas même Malwarebytes Anti-Malware.
Quelqu'un pourrait-il me conseiller?

Merci par avance.

Autres pages sur : pages web ouvrent automatiquement

a c 689 8 Sécurité
a b 2 Internet
29 Août 2013 15:44:57

hello

nous allons faire une 1ere approche pour voir ce qui se passe

£££££££££££££££££££££££££££££££££££££££


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

  • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs /!!\ , c'est important pour la suite de la désinfection, merci !!!!!

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.
  • Aide en images

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 689 8 Sécurité
    a b 2 Internet
    29 Août 2013 16:22:21

    re_

    désinstalle

    delta search
    conduit search
    star myplaycity
    java 7 update 17

    ££££££££££££££££££££££££££££££££££
    AdwCleaner - Suppression :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt



  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

    ++++++++++++++++++++++++++++++++++

    --------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------


    refais un scan avec FRST , sans oublier de cocher la case addition.txt dans operational scan
    m
    0
    l
    29 Août 2013 17:27:45

    Re bonjour,

    Je ne suis vraiment pas douée car je n'arrive absolument pas à désinstaller delta search,conduit search, star myplaycity car ils sont introuvables lors d'une recherche, pas même dans le panneau de configuration (suppression d'un programme).
    Même en suivant des techniques sur le net, il n'y pas moyen...
    Une petite idée?
    m
    0
    l
    a c 689 8 Sécurité
    a b 2 Internet
    29 Août 2013 18:09:54

    re_

    ne te casse pas la tête, si tu ne trouves pas , passe directement à adwcleaner et mbam

    je m'en occuperai dans un script
    m
    0
    l
    29 Août 2013 19:28:34

    Bonsoir,

    Voilà les rapports générés.
    Le premier depuis Adw Cleaner:
    http://up.security-x.fr/file.php?h=Rcaa4c0c0a84a56e284f...

    et le deuxième avec Malwarebytes:
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.29.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16660
    Utilisateur :: UTILISATEUR-PC [limité]

    29/08/2013 18:21:46
    mbam-log-2013-08-29 (18-21-46).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 366526
    Temps écoulé: 50 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Utilisateur\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Le troisième avec FRST:
    http://up.security-x.fr/file.php?h=R8113d500053ef539373...

    Pour finir toujours avec FRST addition:
    http://up.security-x.fr/file.php?h=R6906774a4fa73b11303...

    Merci encore pour ton aide.
    Bonne soirée.
    m
    0
    l
    a c 689 8 Sécurité
    a b 2 Internet
    29 Août 2013 20:53:54

    re_

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :



    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      Task: {254D2234-DDBD-4462-AE9F-146CBABE10FA} - \DSite No Task File
      Task: {2DAD56F1-3B27-4844-BCDF-751C51DD44A9} - \QtraxPlayer No Task File
      Task: {492F9A01-7411-4BB2-88D9-F7E74534CDFC} - \DealPly No Task File
      Task: {C6A5D569-220C-45F5-9C30-26ED742A504A} - System32\Tasks\{91A3A8DD-DA3D-4BC5-98D7-CDE5BEB1FEA1} => C:\Program Files (x86)\Obscure\Autoplay.exe No File
      Task: {D39899B4-4187-4237-BBAB-671B4E9CB348} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe No File
      AlternateDataStreams: C:\ProgramData\TEMP:2007BD8A
      AlternateDataStreams: C:\ProgramData\TEMP:2A48233F
      AlternateDataStreams: C:\ProgramData\TEMP:38849DE5
      AlternateDataStreams: C:\ProgramData\TEMP:3965C4E8
      AlternateDataStreams: C:\ProgramData\TEMP:39EDBD33
      AlternateDataStreams: C:\ProgramData\TEMP:5627644C
      AlternateDataStreams: C:\ProgramData\TEMP:615435BE
      AlternateDataStreams: C:\ProgramData\TEMP:6DE7CE1F
      AlternateDataStreams: C:\ProgramData\TEMP:7ACF38DE
      AlternateDataStreams: C:\ProgramData\TEMP:82AA64F3
      AlternateDataStreams: C:\ProgramData\TEMP:9B52F176
      AlternateDataStreams: C:\ProgramData\TEMP:AB988653
      AlternateDataStreams: C:\ProgramData\TEMP:CBEB737E
      AlternateDataStreams: C:\ProgramData\TEMP:D5B149F6
      AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D
      AlternateDataStreams: C:\ProgramData\TEMP:F50F2CE7
      AlternateDataStreams: C:\ProgramData\TEMP:F6E5C7FB
      AlternateDataStreams: C:\ProgramData\TEMP:F82CA780
      AlternateDataStreams: C:\ProgramData\TEMP:FDB765AA
      MountPoints2: {c3088b46-bd2a-11e0-9e37-806e6f6e6963} - E:\Autoplay.exe
      MountPoints2: {eacd1774-d759-11e1-8840-f46d04f68003} - H:\unlock.exe autoplay=true
      URLSearchHook: (No Name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No File
      SearchScopes: HKCU - {0F35C75D-AF5E-4F12-82FF-062680818136} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      BHO-x32: Broowsee2sAAvye - {A537E9E4-6C0B-8D86-1727-16F11FD9A045} - C:\ProgramData\Broowsee2sAAvye\51574974bb667.dll No File
      Toolbar: HKCU - No Name - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No File
      CHR Extension: (Broowsee2sAAvye) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\olgfhjfjcnobgcjeghfkkchnemeaablk\1
      CHR HKLM-x32\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - C:\Users\Utilisateur\AppData\Local\Torch\Plugins\TorchPlugin.crx
      CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
      2013-08-29 18:58 - 2012-07-28 20:00 - 00000386 _____ C:\Windows\Tasks\WpsUpdateTask_Utilisateur.job
      2013-08-29 18:27 - 2012-07-26 20:52 - 00001078 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      2013-08-29 18:16 - 2012-09-12 12:51 - 00000572 _____ C:\Windows\Tasks\Scheduled scanning task.job
      2013-08-29 17:05 - 2012-12-20 14:24 - 00000000 ____D C:\Program Files (x86)\MyPlayCity.com
      C:\Users\Utilisateur\microtorrent_torrent_3.2_build_27708_francais_18245.exe
      C:\Users\UTILIS~1\AppData\Local\Temp\Notification.exe
      C:\Users\UTILIS~1\AppData\Local\Temp\Quarantine.exe
      C:\Users\UTILIS~1\AppData\Local\Temp\uninst1.exe
      C:\Users\UTILIS~1\AppData\Local\Temp\tmp4259\silverlight.exe
      C:\Users\UTILIS~1\AppData\Local\Temp\55271A34-BAB0-7891-B634-62BE80D12B30\Latest\BExternal.dll
      C:\Users\UTILIS~1\AppData\Local\Temp\55271A34-BAB0-7891-B634-62BE80D12B30\Latest\IEHelper.dll
      C:\Users\UTILIS~1\AppData\Local\Temp\55271A34-BAB0-7891-B634-62BE80D12B30\Latest\sqlite3.dll
      C:\Users\UTILIS~1\AppData\Local\Temp\22852960.Uninstall\uninstaller.exe
      C:\Users\UTILIS~1\AppData\Local\Temp\22804616.Uninstall\uninstaller.exe

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    est ce toi qui as installé un proxy ?

    ProxyServer: http=localhost:50889
    m
    0
    l
    a c 689 8 Sécurité
    a b 2 Internet
    30 Août 2013 15:38:00

    hello

    par soucis de clarté,
    clique sur répondre , le bouton bleu en bas à droite sans reprendre mes messages

    on va s'occuper du proxy

    supprime le fichier fixlist qui est sur ton bureau

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :



    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      ProxyServer: http=localhost:50889
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si besoin fais les mises à jour


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application



      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


    • *_* Au menu principal *_*

    • clique sur le bouton scan

    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours

      NB==>> désinstalle toutes les versions java obsolètes


      =============================================================

      Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions plus anciennes

      ------------------------------------------------------------------------------------

      Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre la Barre d'outils Google gratuite (facultatif)

      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      Mets à jour ta version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

      ================================================

      ££££££££££££££££££££££££££££££££££££££££££££££££££££££££


      T-F-C

      Télécharger ==>> TFC sur le site de old Timer
      sur le bureau car il n' a besoin d' aucune installation.


      TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
      Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

      Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
      TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
      Après avoir compléter son nettoyage, TFC va relancer Explorer
      et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
      avec toute les protections désactivées.
      Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

      Utile avant de fermer l'ordi, ou pour une pré-désinfection.


      Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

      • Lancer TFC.exe par un double-clique avec xp
      • Appuyer sur [Start] pour lancer le nettoyage.

      £££££££££££££££££££££££££££££££££££££££££££££££££££££


      Suppression des TOOLS de désinfection

      Télécharger Delfix sur ton bureau


      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :

        en plus des deux cases cochées sur ma capture, coche la case :

        Réinilisation des paramètres système.



        Note : Le rapport se trouve également sous C:\DelFix.txt

      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message



    • ££££££££££££££££££££££££££££££££££££££££££££££££££

      lorsque tu auras fait tout cela, on touchera au but final
    m
    0
    l
    30 Août 2013 19:36:29

    Bonsoir,

    Voilà j'ai effectué toutes les manipulations que tu m'as conseillé.
    Pourtant il y a un problème puisque lorsque j'ai utilisé DelFix, ce programme a effacé tous les bloc-notes sur mon bureau et donc Fixlog.txt.
    Dois-je reprendre les premières étapes que tu as mentionné pour recréer ce Fixlog.txt.et pouvoir l'envoyer?

    Autrement, je te poste tout de même le lien pour le rapport DelFix
    http://up.security-x.fr/file.php?h=Re41596814aafdf0589a...

    Bonne soirée.
    m
    0
    l

    Meilleure solution

    a c 689 8 Sécurité
    a b 2 Internet
    30 Août 2013 20:28:02

    hello

    non , pas besoin du fixlog ,tu m'as dit que tu l'as fait , et frst fait bien son travail

    on finalise

    ££££££££££££££££££££££££££££££££££££££££

    Mettre ton sujet en résolu de cette manière

    Citation :

    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs lors de leurs recherches
    de s'y retrouver plus facilement.

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    et un peu de lecture en guise de prévention

    ===========================
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF




  • £££££££££££££££££££££££££££££££££££££££££££

    bon vent à toi
    partage
    31 Août 2013 10:02:10

    Merci pour tout, lecture préventive et surtout pour la désinfection de mon pc!

    Très bon week end à toi.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS