Se connecter / S'enregistrer
Votre question
Résolu

Onglet s'ouvre tout seul

Tags :
  • hijacker
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Février 2017 22:30:26

Bonsoir , depuis une semaine j'ai des onglets qui s'ouvrent tt seul, j'ai dû attraper ce virus en essayant de telecharger phpstorm, j'ai analysé mon pc avec windows defender, au début il a détecté et supprimé deux virus ensuite il m'indique que le pc est nettoyé alors que le problème persiste encore! d'apres ce que j'ai constaté de vos forums il faut que je vous poste des rapports. Est ce que vous pouvez m'indiquer la procédure à suivre s'il vous plait ?
Merci d'avance :) 

Autres pages sur : onglet ouvre seul

a c 293 8 Sécurité
12 Février 2017 23:12:38

Bonjour,


1/

  • Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option Nettoyer.

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires

    Meilleure solution

    a c 293 8 Sécurité
    13 Février 2017 07:12:13

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-2136269619-1100527701-790007626-1001\...\Run: [BingSvc] => C:\Users\LENOVO\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
      C:\Users\LENOVO\AppData\Local\Microsoft\BingSvc
      HKLM\...\Providers\uccs53rf: C:\Program Files (x86)\Grotersp Mapper\local64spl.dll
      C:\Program Files (x86)\Grotersp Mapper
      ShellExecuteHooks: No Name - {B7F52870-EABC-11E6-A3B1-64006A5CFC23} - C:\Users\LENOVO\AppData\Roaming\Valrythujaent\Faoing.dll -> No File
      ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\LENOVO\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
      ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\LENOVO\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
      ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\LENOVO\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
      ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll -> No File
      ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\LENOVO\AppData\Local\MEGAsync\ShellExtX32.dll -> No File
      ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\LENOVO\AppData\Local\MEGAsync\ShellExtX32.dll -> No File
      ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\LENOVO\AppData\Local\MEGAsync\ShellExtX32.dll -> No File
      AutoConfigURL: [S-1-5-21-2136269619-1100527701-790007626-1001] => hxxp://nonereblock.net/wpad.dat?69162ba5e5358fc6c184e0558e47d88225104717
      ManualProxies: 0hxxp://nonereblock.net/wpad.dat?69162ba5e5358fc6c184e0558e47d88225104717
      Tcpip\..\Interfaces\{06DBF043-7B47-4F0B-9CB3-0D0F8CFAC735}: [NameServer] 10.47.9.35 10.47.9.36
      FF Homepage: Firefox\Firefox\Profiles\gwhwx9ab.default -> hxxp://www.searchinme.com/?type=hp&ts=1486649640153&z=&from=official&uid=WDCXWD10JPCX-24UE4T0_WD-WXH1E657RT2K7RT2K
      FF Extension: (FF Adr) - C:\Users\LENOVO\AppData\Roaming\Firefox\Firefox\Profiles\gwhwx9ab.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-09] [not signed]
      FF SearchPlugin: C:\Users\LENOVO\AppData\Roaming\Firefox\Firefox\Profiles\gwhwx9ab.default\searchplugins\searchinme.xml [2017-02-09]
      S2 Dwadom; C:\Program Files (x86)\Dronaing\antHost.dll [X]
      S2 MS_TASK_SVR; C:\ProgramData\Apple\Apple Application Support\ErrorReport.dll [X]
      C:\Users\Administrator\AppData\Roaming\Elex-tech
      C:\Users\LENOVO\AppData\Roaming\Firefox
      C:\Users\LENOVO\AppData\Local\Firefox
      C:\Users\LENOVO\AppData\Local\Eggness
      C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
      C:\WINDOWS\System32\Tasks\Thuckwiwse
      C:\Users\LENOVO\AppData\Roaming\Valrythujaent
      C:\Users\LENOVO\AppData\Local\Tlerycootip
      Task: {C0CBD30B-65BD-4DEA-A14A-31F2EB0FA73D} - System32\Tasks\Grotersp Mapper => C:\Program Files (x86)\Dronaing\rerjupy.exe
      C:\Program Files (x86)\Dronaing
      Task: {ED334115-BED7-4BD2-AF23-135CC36CD865} - System32\Tasks\Thuckwiwse => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD10JPCX-24UE4T0_WD-WXH1E657RT2K7RT2K&v=201727 /q
      FirewallRules: [{A049B052-D2CC-4702-AB20-F976B0AEEC06}] => C:\Users\LENOVO\AppData\Local\Temp\is-Q94PO.tmp\download\MiniThunderPlatform.exe
      FirewallRules: [{4CC34166-0DFB-405A-A6D1-0609E8F4B968}] => C:\Program Files (x86)\Eggness\Application\chrome.exe
      C:\Program Files (x86)\Eggness
      FirewallRules: [{570942B2-E0E0-4B91-8D64-9B31D6D56B25}] => C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
      FirewallRules: [{46879A1D-03A2-4EC1-8F03-8CD7B9E7619B}] => C:\Program Files (x86)\Firefox\Firefox.exe
      C:\Program Files (x86)\Firefox
      RemoveProxy:
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    partage
    a c 293 8 Sécurité
    13 Février 2017 18:33:18

    As-tu encore des pubs intempestives ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    a c 293 8 Sécurité
    13 Février 2017 23:17:40

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    a c 293 8 Sécurité
    14 Février 2017 06:17:31

    Ok pour DelFix.

    Bonne journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS