Se connecter / S'enregistrer
Votre question
Résolu

pages internet qui s ouvrent toutes seules

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Août 2014 12:12:36

bonjour j ai un soucis avec des pages web qui s ouvrent de manière intempestive meme sans ouvrir le navigateur et ce depuis son achat neuf il y a 15 jour dès la mise en marche. j utilise chrome,adblock installé et pop up bloqués dans parametres. anti virus mac afee

Autres pages sur : pages internet ouvrent seules

a c 267 8 Sécurité
24 Août 2014 12:33:05

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    24 Août 2014 13:24:58

    Ça doit déjà être mieux :D 

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    24 Août 2014 14:48:37

    A quoi sert le raccourci Connected Photo présent sur ton Bureau ?
    m
    0
    l
    24 Août 2014 14:52:55

    il fait parti d une suite d outils pré installés et il est siglé HP
    m
    0
    l
    a c 267 8 Sécurité
    24 Août 2014 15:16:24

    Merci, j'ai une autre question (désolé ^^ mais je fais la chasse aux faux positifs), c'est toi qui a installé Pokki ou il était pré-installé ?
    m
    0
    l
    24 Août 2014 15:25:56

    il devait déja etre installé car je ne l ai pas mis moi meme et je ne sais pas a quoi sert ce truc.
    m
    0
    l
    a c 267 8 Sécurité
    24 Août 2014 16:15:57

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      C:\Users\gregory\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G2 - EXT: C:\Users\gregory\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgaofoblihpmholkpioedjelemgjpafl [Browsers Apps]
      O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\gregory\AppData\Local\Pokki\Engine\HostAppService.exe (.not file.)
      O4 - HKUS\S-1-5-21-1511894832-2995109755-4259091870-1001\..\RunOnce: [Application Restart #1] C:\Users\gregory\AppData\Local\Pokki\Engine\HostAppService.exe (.not file.)
      O23 - Service: EZ Software Updater (EZ Software Updater) . (...) - C:\Program Files (x86)\EZ Software Updater\EZ Software Updater.exe
      O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll
      O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\settings manager\smdmf\sysapcrt.dll
      O42 - Logiciel: EZ Software Updater version 1.2.0.3 - (...) [HKLM][64Bits] -- EZ Software Updater_is1
      O42 - Logiciel: PennyBee - (.PennyBee.) [HKLM][64Bits] -- PennyBee
      O42 - Logiciel: SafeFinder Smartbar - (.Linkury Ltd..) [HKLM][64Bits] -- {45129283-FEF5-43B9-AF72-C9F1A2647358}
      O42 - Logiciel: istartsurf uninstall - (.istartsurf.) [HKLM][64Bits] -- istartsurf uninstall
      [HKCU\Software\AppDataLow\AppBud]
      [HKLM\Software\Wow6432Node\App Bud]
      [HKLM\Software\Wow6432Node\AppBud]
      [HKLM\Software\Wow6432Node\EZ Software Updater]
      [HKLM\Software\Wow6432Node\SmdmF]
      [HKLM\Software\Wow6432Node\globalUpdate]
      O43 - CFD: 24/08/2014 - 12:56:31 - [] ----D C:\Program Files (x86)\App Bud
      O43 - CFD: 14/08/2014 - 19:03:09 - [] ----D C:\Program Files (x86)\EZ Software Updater
      O43 - CFD: 24/08/2014 - 12:57:31 - [] ----D C:\ProgramData\smdmf
      O43 - CFD: 14/08/2014 - 17:51:19 - [0] ----D C:\Users\gregory\AppData\Roaming\ap_logs
      [MD5.2371F61AB51DEF9D72F4ADBCBE4159F6] [WIS][14/08/2014] (.Linkury Ltd. - SafeFinder Smartbar.) -- C:\Windows\Installer\22e4d0.msi [10579968] =>Hijacker.SmartBar
      [MD5.C65F2774139F4334EE2DC3FA89FCC6FA] [WIS][21/07/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\22e4d5.msi [2150400] =>Adware.IncrediBar
      SR - | Auto 17/07/2014 220672 | (EZ Software Updater) . (...) - C:\Program Files (x86)\EZ Software Updater\EZ Software Updater.exe
      [HKLM\Software\Google\Chrome\Extensions\hgaofoblihpmholkpioedjelemgjpafl]
      [HKLM\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae]
      [HKLM\SYSTEM\CurrentControlSet\Services\EZ Software Updater]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EZ Software Updater_is1]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{45129283-FEF5-43B9-AF72-C9F1A2647358}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall]
      C:\Users\gregory\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgaofoblihpmholkpioedjelemgjpafl
      C:\Users\gregory\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
      C:\Windows\Installer\22e4d0.msi
      C:\Windows\Installer\22e4d5.msi
      O42 - Logiciel: FarmVille 2 - (.Pokki.) [HKCU][64Bits] -- Pokki_34e8f5c0c9e5744bf2cdb514283762dd0524776b
      EmptyPrefetch
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    24 Août 2014 18:09:06

    Plus de souci ?

    Redémarre le PC et génère un nouveau rapport ZHPDiag (pour vérifier).
    m
    0
    l
    24 Août 2014 18:12:37

    ok je le fais tout de suite et vous tiens au courant
    m
    0
    l
    24 Août 2014 19:23:09

    voici le rapport de malwarebytes

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 24/08/2014
    Heure de l'examen: 18:46:01
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.08.24.03
    Base de données Rootkits: v2014.08.21.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: gregory

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 289633
    Temps écoulé: 24 min, 2 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 3
    PUP.Optional.PennyBee.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\PennyBee.exe, Mis en quarantaine, [a2c199316f0c1f17112144a4c9398878],
    PUP.Optional.PennyBee.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\PennyBee.exe, Mis en quarantaine, [6ef58f3b83f85fd7da58b13749b9c739],
    PUP.Optional.BrowsersApp.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Browsers Apps, Mis en quarantaine, [69fa18b2c4b7b284caa9f6f556ac09f7],

    Valeurs du Registre: 2
    PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|x64, c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll, Mis en quarantaine, [6cf76d5d8eed58de42e45b91a959ee12]
    PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\APPCERTDLLS|x86, c:\program files (x86)\settings manager\smdmf\sysapcrt.dll, Mis en quarantaine, [a9ba24a688f38babb6708a625fa37090]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 1
    PUP.Optional.SafeFinder.A, C:\Users\gregory\AppData\Roaming\Microsoft\Installer\{45129283-FEF5-43B9-AF72-C9F1A2647358}, Mis en quarantaine, [fe655872a4d70a2c1fcfdd063ac86a96],

    Fichiers: 1
    PUP.Optional.SafeFinder.A, C:\Users\gregory\AppData\Roaming\Microsoft\Installer\{45129283-FEF5-43B9-AF72-C9F1A2647358}\icon.ico, Mis en quarantaine, [fe655872a4d70a2c1fcfdd063ac86a96],

    Secteurs physiques: 0
    (No malicious items detected)


    (end)
    m
    0
    l
    a c 267 8 Sécurité
    24 Août 2014 20:10:17

    Une extension nommée "Astromenda New Tab" est restée sur Google Chrome, es-tu connecté à un compte Google ?
    m
    0
    l
    25 Août 2014 20:15:42

    désolé de répondre avec une journée de retard. oui j ai un compte google

    m
    0
    l
    a c 267 8 Sécurité
    25 Août 2014 23:55:54

    Aucun souci ;) 

    L'extension parasite est peut-être sauvegardée sur ton compte.

    Importer ou exporter des favoris (si besoin) :
    https://support.google.com/chrome/answer/96816?hl=fr

    Supprimer des données synchronisées de votre compte Google :
    https://support.google.com/chrome/answer/2390059

    Réutilise ZHPFix avec le script suivant :

    Script ZHPFix
    SysRestore
    C:\Users\gregory\AppData\Local\Google\Chrome\User Data\Default\Preferences
    [HKCU\Software\Smartbar]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_34e8f5c0c9e5744bf2cdb514283762dd0524776b]
    EmptyFlash
    EmptyTemp

    Pas besoin du rapport de ZHPFix. Par contre, je veux bien un nouveau rapport ZHPDiag après :) 
    m
    0
    l
    a c 267 8 Sécurité
    26 Août 2014 21:22:49

    Tu n'as plus de pub intempestive ?
    m
    0
    l
    26 Août 2014 22:09:31

    non le problème a l air résolu.plus de pub pendant la navigation ni en veille.encore merci pour le coup de main.a charge de revanche si problèmes en mécanique,électricité et bricolage.
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    27 Août 2014 12:18:29

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Windows Defender a l'air désactivé, réactive-le ou installe un autre antivirus comme Avast par exemple.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS