[Résolu] Des pages Internet s'ouvrent toutes seules ...comme un livre !

[7sur7]

Bonjour,
depuis quelques jours, sans avoir téléchargé quoi que ce soit de spécial, des pages internet s'ouvre toutes seul quand je navigue!! C'est pénible, ça ralentit la navigation et quand les enfants sont pas loin, fermer les pages avec des femmes a poils peut etre choquant pour eux.
Savez-vous comment remedier a ce probleme?

Merci,Mickael

[chantal11]

Bonjour,

Je déplace ton sujet dans la rubrique Désinfections.

Nous allons regarder ce qu'il se passe sur ton PC en établissant un diagnostic avec cet outil :

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Tous les utilisateurs
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)

  Code : Tout sélectionner

  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT
  

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
  Les rapports sont sauvegardés sur le Bureau.

@+

[7sur7]

Bonjour,
merci pour votre réponse.
Voiçi le lien:http://security-x.fr/up/file.php?h=Ra1e ... a4a574cecb

[chantal11]

Bonjour,

Je n'ai que le lien pour le rapport Extras.txt.

Il me faudrait aussi le lien pour le rapport OTL.txt.

@+

[7sur7]

Désolé!!!
http://security-x.fr/up/file.php?h=R26e ... e2e3b4d755

[chantal11]

Re,

Merci pour le 2nd rapport

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités :

Spybot - Search & Destroy (obsolète, utilise une technologie dépassée)

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)

  Code : Tout sélectionner

  :OTL
  IE - HKU\S-1-5-21-1069228914-774643367-530009775-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5c46bdee-d389-4c49-8d5d-74e4ce22876d&searchtype=ds&q={searchTerms}
  IE - HKU\S-1-5-21-1069228914-774643367-530009775-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5c46bdee-d389-4c49-8d5d-74e4ce22876d&searchtype=ds&q={searchTerms}
  IE - HKU\S-1-5-21-1069228914-774643367-530009775-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=B6BD8C89A56C51C0
  IE - HKU\S-1-5-21-1069228914-774643367-530009775-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5c46bdee-d389-4c49-8d5d-74e4ce22876d&searchtype=ds&q={searchTerms}
  IE - HKU\S-1-5-21-1069228914-774643367-530009775-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5c46bdee-d389-4c49-8d5d-74e4ce22876d&searchtype=ds&q={searchTerms}
  IE - HKU\S-1-5-21-1069228914-774643367-530009775-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
  IE - HKU\S-1-5-21-1069228914-774643367-530009775-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5c46bdee-d389-4c49-8d5d-74e4ce22876d&searchtype=ds&q={searchTerms}
  IE - HKU\S-1-5-21-1069228914-774643367-530009775-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=120519&babsrc=SP_ss&mntrId=B6BD8C89A56C51C0
  [2012/09/18 19:37:34 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Mickaël\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
  [2013/02/23 22:34:21 | 000,213,444 | ---- | M] () (No name found) -- C:\Users\Mickaël\AppData\Roaming\mozilla\firefox\profiles\0\extensions\torntv@torntv.com.xpi
  [2012/07/31 12:59:18 | 000,221,380 | ---- | M] () (No name found) -- C:\Users\Mickaël\AppData\Roaming\mozilla\firefox\profiles\extensions\gophoto@gophoto.it.xpi
  CHR - Extension: GoPhoto.it = C:\Users\Mickaël\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.5_0\
  O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
  O4 - HKU\S-1-5-21-1069228914-774643367-530009775-1000..\Run: [Browser Infrastructure Helper] C:\Users\Mickaël\AppData\Local\Smartbar\Application\QuickShare.exe (Smartbar)
  O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
  O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
  MsConfig:64bit - StartUpReg: [b]msnmsgr[/b] - hkey= - key= -  File not found
  MsConfig:64bit - StartUpReg: [b]Super-Charger[/b] - hkey= - key= -  File not found
  [2013/03/17 17:22:32 | 000,000,000 | ---D | C] -- C:\ProgramData\BasicSeek
  [2013/03/17 17:22:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BasicSeek[2013/03/17 17:10:49 | 000,000,000 | ---D | C] -- C:\Users\Mickaël\AppData\Local\Supreme Savings
  [2013/03/17 17:10:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
  [2013/03/17 17:10:02 | 000,000,000 | ---D | C] -- C:\Users\Mickaël\AppData\Roaming\Babylon
  [2013/03/03 12:33:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
  [2013/03/03 12:33:00 | 000,017,272 | ---- | C] (Safer Networking Limited) -- C:\Windows\SysNative\sdnclean64.exe
  [2013/03/03 12:32:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
  [2013/03/03 12:33:15 | 000,002,221 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
  [2012/12/09 23:40:56 | 000,000,000 | ---D | M] -- C:\Users\Mickaël\AppData\Roaming\Nosibay
  [2012/12/11 18:55:48 | 000,000,000 | ---D | M] -- C:\Users\Mickaël\AppData\Roaming\OfferBox
  [2013/02/10 11:03:55 | 000,000,000 | ---D | M] -- C:\Users\Mickaël\AppData\Roaming\OpenCandy
  [2013/01/15 19:39:20 | 008,479,000 | ---- | M] () -- C:\Users\Mickaël\AppData\Roaming\OpenCandy\2E0A8DCDD6F84E05AD4B9AA0BD908794\SmartbarExeInstaller.exe
  [2013/01/09 18:53:18 | 009,876,992 | ---- | M] () -- C:\Users\Mickaël\AppData\Roaming\OpenCandy\A86F254A3CB14006BD7E04D43F24979B\Installer.exe
  [2013/02/08 11:44:18 | 000,108,192 | ---- | M] (Conduit Ltd.) -- C:\Users\Mickaël\AppData\Roaming\uTorrent\ism.exe
  
  :files
  C:\Users\Mickaël\AppData\Local\Smartbar
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [RESETHOSTS]
  [CREATERESTOREPOINT]
  

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Sont attendus les rapports :

• AdwCleaner(S).txt
• C:\_OTL\MovedFiles\********_******.log

@+

[7sur7]

en voila un:
http://security-x.fr/up/file.php?h=Rf40 ... 86a243777d
et deux:
http://security-x.fr/up/file.php?h=R0d8 ... a76867f1bc

[7sur7]

Dans l'attente de votre réponse, une petite question: est-ce que je peux me servir de adw cleaner comme ccleaner par exemple?
euh une autre: est-ce que je peux utiliser ccleaner et malwares bytes anti malware sans danger?
Merci, a toutes.

[chantal11]

Re,

OK pour les 2 rapports.

Comment se comporte le système maintenant ?

est-ce que je peux me servir de adw cleaner comme ccleaner par exemple?

Non, AdwCleaner est un outil de désinfection, à n'utiliser que si le système est "infecté".

est-ce que je peux utiliser ccleaner et malwares bytes anti malware sans danger?

Oui, pour Malwarebytes en analyse régulière (après avoir mis à jour la base de données), en complément de ta protection résidente MSE.

Pour CCleaner, oui, pour l'option Nettoyage pour nettoyer les Temp, mais non pour l'option Registre qui n'optimise rien et risque de créer quelques dysfonctionnements suite à un nettoyage trop agressif.


---------------------------------------------------------------------------------------------

Désinstalle Java(TM) 7 Update 4 (64-bit) et Java(TM) 7 Update 15 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 17
http://www.java.com/fr/download/

Pense à décocher la barre Ask qui est proposée


---------------------------------------------------------------------------------------------

Nous allons aussi contrôler les autres plugins/extensions sensibles aux failles de sécurité :

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
• Poste le rapport_SX.txt dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport_SX.txt

@+

[7sur7]

et voiçi:
http://security-x.fr/up/file.php?h=R01a ... 58b418d808

Le systeme a l'air un peu plus stable, les pages internet ne s'ouvre plus par dizaine.