[resolu]fenetres internet s'ouvre toute seul

Votre ordinateur est infecté? vous avez un doute ? c'est ici
Répondre
Avatar du membre
prefix
Intermédiaire
Intermédiaire
Messages : 489
Enregistré le : 04 juin 2009, 21:57
Configuration matérielle : pc assemblé
carte-mère:msi 790xt-g45 model ms-7388
micro-processeur:AMD Athlon X2 4200+
memoire vive:8 go
windows vista professionnel 32 bits
carte graphique:asus geforce 8600 GTS

[resolu]fenetres internet s'ouvre toute seul

Message par prefix »

bonjour, :coucou:

j'ai a nouveau un probleme avec internet,des fenetres de pub s'ouvre toute seul
j'ai déja eu un cas similaire, voir ce topic:
topic13409.html

si on pouvais refaire ensemble la manip pour ce cas...

merci d'avance
Modifié en dernier par prefix le 10 févr. 2011, 15:30, modifié 1 fois.
Windows vista intégrale 32 bits
hewlett packard -- pavilion a6309

Biens mal acquis ne profitent jamais... (applicable dès la première installation !! ) ^^
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: fenetres internet s'ouvre toute seul

Message par nardino »

Bonjour
Pour faire un premier diagnostic, applique les deux propositions ci-dessous.

1- Image Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
  • -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

2- Image Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Image Clique sur Image pour lancer l'installation.
Image Clique sur Image pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

Image Clique sur Image pour vérifier si une mise à jour du logiciel est disponible.
Image Clique sur Image pour lancer le scan.
Image Clique sur Image quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Image Héberge ce dernier sur Cjoint.
Poste le lien obtenu.
Image Referme l'outil.
Image Le rapport sera enregistré sur le bureau. Image

Si besoin est, nous ferons appel à d'autres outils.

@+
Image
Clic sur l'image pour ouvrir le site.
Avatar du membre
prefix
Intermédiaire
Intermédiaire
Messages : 489
Enregistré le : 04 juin 2009, 21:57
Configuration matérielle : pc assemblé
carte-mère:msi 790xt-g45 model ms-7388
micro-processeur:AMD Athlon X2 4200+
memoire vive:8 go
windows vista professionnel 32 bits
carte graphique:asus geforce 8600 GTS

Re: fenetres internet s'ouvre toute seul

Message par prefix »

merci pour le coup de main,voila le premier rapport

Code : Tout sélectionner

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5721

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

09/02/2011 17:20:04
mbam-log-2011-02-09 (17-20-04).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140221
Temps écoulé: 8 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
c:\Users\nawak\AppData\Local\Temp\Rs0.exe (Trojan.Agent) -> 4332 -> Unloaded process successfully.
c:\Users\nawak\AppData\Local\Temp\Rsy.exe (Trojan.Agent) -> 5300 -> Unloaded process successfully.
c:\Users\nawak\AppData\Local\Temp\Rsx.exe (Trojan.Agent) -> 4016 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\Users\nawak\AppData\Local\Temp\sshnas21.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\DD1APJEZAI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.Agent) -> Value: Metropolis -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Agent) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.Agent) -> Value: CE8SIIFGSU -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\nawak\AppData\Local\Temp\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\Users\nawak\AppData\Local\Temp\Rs0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rsy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rsx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rs1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rs2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rsw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\nawak\AppData\Local\Temp\Rsz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
et voila le lien pour le second zhpdiag

http://cjoint.com/?0cjrPzVAMfF

ca a l'air de marcher, pas d'ouverture de fenetres pour l'instant
Windows vista intégrale 32 bits
hewlett packard -- pavilion a6309

Biens mal acquis ne profitent jamais... (applicable dès la première installation !! ) ^^
GNICET
Novice
Novice
Messages : 2
Enregistré le : 23 mai 2012, 18:00
Configuration matérielle : Sony VAIO VPCF12E1E
Windows 7 64 bits
Intel i5 2,4 GHz
RAM:4096 MB
Nvidia GeForce GT 330M
HDD: 455 GO NTFS
Etes vous un robot ? : Non

Re: [resolu]fenetres internet s'ouvre toute seul

Message par GNICET »

Bonjour,

voila j'ai le meme problème j'ai des fenetres publicitaire intenpestives qui s'affiche regulierement toutes seules.

Je suis sous Seven en 64 bits mon navigateur internet est iGoogle (configuration par défaut du pc) et les fenetres s'ouvre avec Internet explorer alors que je ne fais rien.

Je viens de faire l'examen rapide avec Malwarebytes

Voici le premier rapport

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.23.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex' :: ALEX-VAIO [administrateur]

Protection: Activé

23/05/2012 17:41:41
mbam-log-2012-05-23 (17-41-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203148
Temps écoulé: 3 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 2
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 852 -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> 5992 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\3ETECE6I8G (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Suppression au redémarrage.

Fichier(s) détecté(s): 11
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex'\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex'\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.

(fin)

Par avance merci de me fournir de l'aide
Cordialement
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: [resolu]fenetres internet s'ouvre toute seul

Message par nardino »

Bonjour,
Si tu as redémarré, le problème devrait être réglé.
Evite dorénavant de passer par PCtuto.
http://rue-du-montceau.pagesperso-orang ... to4pc.html
http://forum.security-x.fr/securite-gen ... e-licence/
http://streisand.me/tuto4pc.htm
@+
Image
Clic sur l'image pour ouvrir le site.
GNICET
Novice
Novice
Messages : 2
Enregistré le : 23 mai 2012, 18:00
Configuration matérielle : Sony VAIO VPCF12E1E
Windows 7 64 bits
Intel i5 2,4 GHz
RAM:4096 MB
Nvidia GeForce GT 330M
HDD: 455 GO NTFS
Etes vous un robot ? : Non

Re: [resolu]fenetres internet s'ouvre toute seul

Message par GNICET »

Oui oui j'ai redemarré et effectivement je n'ai plus de fenetres qui s'affichent ! :D
Merci bien
Répondre