> Tous les forums > Forum Sécurité
 Ouverture intempestive d'une page WebSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
langa68
  Posté le 13/01/2014 @ 10:58 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis quelques jour il s'ouvrent des pages Web sur mon ordi sans que j'en fass la demande.

Pouvez vous m'aider à résoudre ce problème?

Merci

Publicité
clbugnot
 Posté le 13/01/2014 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour langa68

Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

langa68
 Posté le 14/01/2014 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R3].txt

langa68
 Posté le 14/01/2014 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

langa68
 Posté le 14/01/2014 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

langa68
 Posté le 14/01/2014 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Ci dessus les fichiers demandés.

Je n'ai pas pu nettoyer après le scan avec AdwCleaner, l'ordi s’étant bloqué.

Merci pour votre aide

Evasion60
 Posté le 14/01/2014 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Langa

/!\ Peux tu me traduire le rapport de AdwCleaner => C'est bien le rapport de Nettoyage ?

Sinon, c'est chargé en terme d'infections

langa68
 Posté le 14/01/2014 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

langa68
 Posté le 14/01/2014 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Evasion 60.

Ce n'est pas le rapport de nettoyage puisque mon ordi de plante à chaque fois que je clique sur ce bouton.

C'est donc le rapport avant le nettoyage.

Ci dessous le rapport avant nettoyage traduit autant que j'ai pu.

Publicité
Evasion60
 Posté le 14/01/2014 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Donc, je n'ai que le rapport de Scan/Recherche

Redémarre en mode sans échec
Passe AdwCleaner mode Nettoyage/Suppression
Poste son rapport, STP

langa68
 Posté le 14/01/2014 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

langa68
 Posté le 14/01/2014 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci joint le fichier après Nettoyage

Evasion60
 Posté le 14/01/2014 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Langa

Ok avec AdwCleaner

1/
Supprime le fichier de rapport ZHPDiag.txt, présent sur ton bureau
Vide ta corbeille

2/
Relance ZHPDiag
Héberge son nouveau rapport, STP

*

langa68
 Posté le 15/01/2014 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

langa68
 Posté le 15/01/2014 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci pour ton aide, ci joint le dossier demandé.

Je pense que mon malheur est du à l'installation de Freecorder??

A+

Evasion60
 Posté le 15/01/2014 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
---\\ Surveillance software
Adobe Reader X => Adobe Systems // en 11.0.4

Adobe Reader 11.0.4
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

2/
Désinstalle si présent =>
C:\Programme\Freecorder

3/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.E3A584DFC135C03A232994A765BE85EF] - (.Applian Technologies, Inc. - FLV Service for Freecorder 4.) -- C:\Programme\Freecorder\FLVSrvc.exe [167936] [PID.408] =>Riskware.Movly
O4 - HKLM\..\Run: [Freecorder FLV Service] . (.Applian Technologies, Inc. - FLV Service for Freecorder 4.) -- C:\Programme\Freecorder\FLVSrvc.exe =>Riskware.Movly
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1606980848-813497703-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
[HKCU\Software\IncrediMail] => Messaging.Incredimail
[HKCU\Software\IncrediMail_MediaBar_4] => Messaging.Incredimail
O43 - CFD: 21.12.2010 - 08:32:16 - [0.009] ----D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail => Messaging.Incredimail
O43 - CFD: 09.01.2014 - 10:15:46 - [0.010] ----D C:\Dokumente und Einstellungen\Hassler\Anwendungsdaten\Freecorder 8 Audio =>Riskware.Movly
O43 - CFD: 09.01.2014 - 11:56:36 - [1.378] ----D C:\Dokumente und Einstellungen\Hassler\Anwendungsdaten\Freecorder 8 Converter =>Riskware.Movly
O43 - CFD: 21.12.2010 - 08:33:42 - [11.344] ----D C:\Dokumente und Einstellungen\Hassler\Lokale Einstellungen\Anwendungsdaten\IM => Messaging.IncrediMail
O43 - CFD: 21.12.2010 - 08:34:44 - [0] ----D C:\Dokumente und Einstellungen\Hassler\Lokale Einstellungen\Anwendungsdaten\IncrediMail_MediaBar_4 => Messaging.Incredimail
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Converter\fcmediap.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Converter\fcmediap.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Audio\fcaudiop.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Audio\fcaudiop.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Screen\fcscreenp.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Screen\fcscreenp.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Video\fcvideop.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Video\fcvideop.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Video\fctubep.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Video\fctubep.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Torrent\fctorrentp.exe" [Enabled] .(.Jaksta Technologies Pty Ltd.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Torrent\fctorrentp.exe =>Riskware.Movly
O47 - AAKE:Key Export SP - "C:\Programme\Applian Technologies\Freecorder 8 Applications\Torrent\aria2c.exe" [Enabled] .(.No owner.) -- C:\Programme\Applian Technologies\Freecorder 8 Applications\Torrent\aria2c.exe =>Riskware.Movly
O61 - LFC: 14.01.2014 - 09:20:07 ---A- . (...) -- C:\Dokumente und Einstellungen\Hassler\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage [2836480] =>Adware.AddLyrics
O61 - LFC: 14.01.2014 - 09:20:07 ---A- . (...) -- C:\Dokumente und Einstellungen\Hassler\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage-journal [16384] =>Adware.AddLyrics
[MD5.2D67B8E44F904CD2C0679CDED91E8C55] [WIS][16.12.2010] (.Secure Digital Services - MyPDFConverter.) -- C:\Windows\Installer\18b2a8c.msi [2091008] =>Adware.SPointer
[MD5.F12C3BE49E8EA9C0F93C832173E0EB95] [WIS][23.03.2007] (.Google - Installs the Google Toolbar for Firefox.) -- C:\Windows\Installer\7722d.msi [94208] =>Toolbar.Google
[HKCU\Software\USyndication] =>Trojan.USyndication
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKLM\Software\Google\Chrome\Extensions\gpicboiclhmnllnjdcfcffifpoaebgkm] =>Riskware.Movly
[HKLM\Software\Classes\SimpleExt.SimpleShlExt] =>Adware.Bloson
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Freecorder FLV Service =>Riskware.Movly^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Dokumente und Einstellungen\Hassler\Anwendungsdaten\Freecorder 8 Audio =>Riskware.Movly^
C:\Dokumente und Einstellungen\Hassler\Anwendungsdaten\Freecorder 8 Converter =>Riskware.Movly^
C:\Programme\Freecorder\FLVSrvc.exe =>Riskware.Movly^
C:\Windows\Installer\18b2a8c.msi =>Adware.SPointer^
C:\Windows\Installer\7722d.msi =>Toolbar.Google
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

*

langa68
 Posté le 15/01/2014 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Publicité
langa68
 Posté le 15/01/2014 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour,

Ci joint le fichier demandé.

Evasion60
 Posté le 15/01/2014 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Comment fonctionne ton PC ?

Si c'est ok, nous terminerons la fin de désinfection

langa68
 Posté le 16/01/2014 à 07:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Mon PC a l'air de fonctionner correctement.

Je te remercie pour ton aide.

Evasion60
 Posté le 16/01/2014 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ne te sauves pas si vite !

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.


Bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
176,66 €Disque dur portable externe WD Black P10 Game Drive 8 To à 176,66 €
Valable jusqu'au 19 Janvier

Amazon Allemagne fait une promotion sur le disque dur externe WD Black P10 Game Drive 8 To qui passe à 169,99 € grâce à un coupon de réduction automatiquement appliqué dans le panier. Comptez 6,67 € pour la livraison en France soit un total de 176,66 € livré. On le trouve ailleurs à partir de 200 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
329 €Smartphone Samsung M51 (6,7 pouces FHD+, 6 Go RAM, 128 Go) à 329 €
Valable jusqu'au 18 Janvier

Amazon fait une belle promotion sur le nouveau smartphone Samsung M51 qui passe à 329 € livré gratuitement au lieu de 399 €. Le smartphone Samsung Galaxy M51 dispose d'un écran Super AMOLED6.7 pouces d'une résolution de 1080 x 2400 pixels, d'un processeur 8 coeurs Snapdragon 730G et 6 Go de RAM. 128 Go de stockage sont présents et sont extensibles par MicroSD (512 Go max). Pour les moments inattendus de la vie, le quadruple appareil photo est idéal. Prenez de superbes photos de votre monde avec un appareil photo principal de 64 MP ou obtenez une image plus large avec l’angle de vue de 123 ° de l’objectif ultra grand angle 12 MP. Le capteur de profondeur 5 MP ajoute un flou d’arrière-plan et l’objectif macro 5 MP optimise la mise au point sur les gros plans.  A l'avant, un appareil photo 32 MP vous permettra de réaliser vos selphies avec un léger flou d'arrière-plan grâce à la mise au point en direct. Il est soutenu par une batterie de 7000 mAh avec recharge rapide. Les fonctionnalités de connectivité du smartphone incluent WiFi, Bluetooth, GPS, Volte, etc. 

Le Galaxy M51 dispose d’un capteur d’empreinte digitale à l’arrière pour vous connecter aux applications compatibles et déverrouiller votre appareil en toute simplicité. Le tout tourne sous Android 10.


> Voir l'offre
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 19 Janvier

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
Ouverture intempestive de page web avec firefox
Probleme ouverture page redirection intempestive
Ouverture page intempestive
Probleme ouverture page internet intempestive
ouverture intempestive de page web
ouverture intempestive de page web
ouverture de page web intempestive
FIREFOX: Ouverture page intempestive
ouverture intempestive de IE sur page "funpic.de"
Ouverture page Internet Yahoo search au démarrage
Plus de sujets relatifs à Ouverture intempestive d''une page Web
 > Tous les forums > Forum Sécurité