Votre question

Internet Explorer s'ouvre tout seul et ferme les autres logiciels

Tags :
  • Internet Explorer
  • Windows 8
  • Sécurité
  • Logiciels
  • Adware
Dernière réponse : dans Sécurité et virus
12 Septembre 2014 22:22:28

Bonsoir à tous,

Mon petit frère a depuis ce soir un problème bien étrange sur son ordinateur qui rend son utilisation presque impossible, et je m'en remets à vous car je ne trouve réellement aucune solution, pour votre temps je vous remercie par avance.

Concrètement "Internet Explorer" s'ouvre tout seul périodiquement (toutes les 2 minutes environ) et affiche le site "http://www.microsoft.com/" avant de fermer tout autre logiciel/navigateur (Skype/Firefox/etc.). Cette action se répète d'ailleurs ad vitam eternam et on se retrouve avec 50+ pages IE d'ouverte.

J'imagine qu'il s'agit d'un malware ou autre bien que je ne vois pas l'intérêt de faire de la pub pour Microsoft, bref. J'espère que vous pourrez me venir en aide, merci.

Autres précisions :

- Même hors connexion, IE essaye d'ouvrir la page internet en question.
- PC sous Windows 8 64bits

Guillaume

Autres pages sur : internet explorer ouvre seul ferme logiciels

12 Septembre 2014 23:12:43

Voici les rapports respectivement Addition et FRST :

http://up.security-x.fr/file.php?h=R208e048f93a16155e48...
http://up.security-x.fr/file.php?h=Reb5678d34ca724569ce...

EDIT : J'ai ENFIN trouvé le responsable, nommé barbarement "xozvzu.exe" (screen de son emplacement : http://www.hapshack.com/images/txDor.jpg )

Faire une fin de tâche dans le gestionnaire des tâches a suffi à stopper IE et son délire, par contre maintenant j'aimerais savoir comment m'en débarrasser une bonne fois pour toute, est-ce suffisant si je supprime le dossier en question ?

EDIT 2 : A priori la simple suppression du dossier suffit : après redémarrage il n'est pas de retour.
m
0
l
a c 1009 8 Sécurité
a b 6 Logiciels
a c 98 * Windows 8
a b , Internet Explorer
13 Septembre 2014 08:27:40

Bonjour,

Il faut continuer, il y a d'autres éléments néfastes à nettoyer.
Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
a b 6 Logiciels
a c 98 * Windows 8
a b , Internet Explorer
13 Septembre 2014 08:54:35

Re,

Une raison particulière pour que ce Windows 8 ne soit pas à jour, ni Internet Explorer ?
Ton système est vulnérable, avec des failles de sécurité très exploitées par les malwares.
On s'en occupera par la suite.



Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Attention aussi aux sites piégés par des publicités malveillantes qui proposent des fausses mises à jour Java ou Flash Player (Malvertising).

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Snap.Do Engine

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CloseProcesses:
    HKU\S-1-5-21-4134828289-585633888-870706519-1001\...\Run: [mauvh] => C:\Users\Ben\AppData\Roaming\Microsoft\Xozvzu\xozvzu.exe [217088 2014-09-12] (Sun Microsystems, Inc.)
    GroupPolicy: Group Policy on Chrome detected
    SearchScopes: HKCU - {B9F7C242-1272-463F-B70B-551ADEB29FF4} URL = http://www.only-search.com/?babsrc=SP_kms&affID=129280&tt=&mntrid=D0470C84DCA74AE3&tsp=5327&q={searchTerms}&r=467
    SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
    Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    CHR Extension: (HQualityPro-1.6) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmejhpappjkfglmlfgahliibnfgjibh [2014-08-26]
    S2 fczxjjprl; C:\Users\Ben\AppData\Roaming\Microsoft\Xozvzu\xozvzu.exe [217088 2014-09-12] (Sun Microsystems, Inc.) [File not signed]
    S1 1cda4456; C:\windows\system32\drivers\1cda4456.sys [41408 2014-08-31] () [File not signed]
    2014-08-26 18:02 - 2014-09-12 23:02 - 00000302 _____ () C:\windows\Tasks\WSE_Astromenda.job
    2014-08-26 18:02 - 2014-08-26 18:02 - 00002640 _____ () C:\windows\System32\Tasks\WSE_Astromenda
    2014-08-26 17:38 - 2014-09-12 20:01 - 00000000 ____D () C:\Program Files (x86)\HQualityPro-1.6
    C:\Program Files (x86)\HomeTab
    C:\Users\Ben\AppData\Roaming\WSE_AS~1
    C:\Users\Ben\AppData\Roaming\Microsoft\Xozvzu
    C:\windows\system32\drivers\1cda4456.sys
    Task: {0457ADFA-28ED-46B4-B114-A78D37993F1A} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files (x86)\HomeTab\WSystemProtect.exe
    Task: {7A2E1D84-05AD-40FE-BEBB-FCE2FB6EE232} - System32\Tasks\WSE_Astromenda => C:\Users\Ben\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE
    Task: {7DB35180-E200-48C5-8E68-6762F8CD51FF} - System32\Tasks\Browser Updater\Browser Updater => C:\Program Files (x86)\HomeTab\WPackageUpgrade.exe
    Task: {AF4BEB7F-6555-46C4-A5A0-2D2C2F6E28AA} - System32\Tasks\SystemSockets\SystemSockets => C:\Program Files (x86)\HomeTab\WBrokerDirect.exe
    Task: C:\windows\Tasks\WSE_Astromenda.job => C:\Users\Ben\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS