Auteur Sujet: plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux  (Lu 5249 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne luke31

  • Membres
  • Members
  • *
  • Messages: 10
Bonjour,

Comme le dit le titre j'ai des fenêtres IE s'ouvrent seules avec pub pour des jeux.
Mon systèmes est windows 10 familial, l'antivirus est VirusKeeper 2017. J'ai passé ZHP Cleaner qui a trouvé des virus et les a nettoyé (rapport ci-dessous).
A ce jour j'ai toujours le même pb.

une idée ?

Merci par avance

~ ZHPCleaner v2017.2.7.24 by Nicolas Coolman (2017/02/07)
~ Run by NEO (Administrator)  (09/02/2017 18:44:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\NEO\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\NEO\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 14393)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (3)
DEPLACÉ fichier: C:\Windows\Temp\g3383.tmp.exe    =>Heuristic.Suspect
DEPLACÉ fichier: C:\Windows\Temp\g3384.tmp.exe    =>Heuristic.Suspect
DEPLACÉ dossier: C:\Users\NEO\AppData\Roaming\SafetyBrowsing  =>.Superfluous.BalmainManagement


---\\  Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Récapitulatif des éléments trouvés sur votre station. (2)
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect
https://www.anti-malware.top/2016/04/22/superfluous-balmainmanagement/  =>.Superfluous.BalmainManagement


---\\  Nettoyage Additionnel. (20)
~ Suppression des Clés de registre Tracing. (20)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 682
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 3


~ End of clean in 00h00mn13s
~====================
ZHPCleaner-[R]-08022017-21_44_38.txt
ZHPCleaner-[R]-09022017-18_45_00.txt
ZHPCleaner--08022017-21_42_38.txt
ZHPCleaner--09022017-18_41_04.txt

Security-X


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #1 le: février 09, 2017, 19:59:01 »
Bonjour,

Tu as le rapport ZHPCleaner du 08/02 s'il te plaît ?


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau  <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau  <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
 

Hors ligne luke31

  • Membres
  • Members
  • *
  • Messages: 10

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #3 le: février 09, 2017, 21:18:49 »
Re,

Si tu ne changes pas rapidement tes habitudes sur le net comme le téléchargement des torrents, tu vas au devant de graves problèmes avec ton système !


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Advanced SystemCare (optimiseur inutile et dangereux pour l'équilibre de ton système)
Driver Booster (idem)
Hotspot Shield (sponsorisé dans sa version gratuite)

Est-ce toi qui a installé HMA! Pro VPN ?

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [8QI8O3487E] => C:\Program Files\ROGU631OY7\ROGU631OY.exe [669696 2017-02-05] (A6R)
HKLM\...\RunOnce: [XIC5UM8SZS] => C:\Program Files\XLVWDW8NN2\XLVWDW8NN.exe [676864 2017-02-05] (L9W)
HKLM\...\RunOnce: [3A41EJPIB3] => C:\Program Files\1MBH9138F3\1MBH9138F.exe [676864 2017-02-05] (L9W)
HKLM\...\RunOnce: [5BPVUGXW7Q] => C:\Program Files\MA23M9SSVJ\MA23M9SSV.exe [754176 2017-02-05] (CTV5G1UO)
HKLM\...\RunOnce: [ZHPCleaner_Folder1] => CMD /c DEL "C:\Users\NEO\AppData\Roaming\SafetyBrowsing" /F /Q
HKLM\...\RunOnce: [ZHPCleaner] => C:\Users\NEO\AppData\Roaming\ZHP\ZHPCleaner.txt [2071 2017-02-09] ()
HKLM\...\RunOnce: [L660I1EFIG] => C:\Program Files\IY6U0KH8R9\IY6U0KH8R.exe [754176 2017-02-05] (CTV5G1UO)
HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g3384.tmp.exe
HKLM\...\RunOnce: [CAO1PCJW1M] => C:\Program Files\B7H1KPAN85\B7H1KPAN8.exe [669696 2017-02-05] (A6R)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
FF user.js: detected! => C:\Users\NEO\AppData\Roaming\Mozilla\Firefox\Profiles\rul3dq0s.default\user.js [2016-12-01]
CHR Extension: (Chrome Media Router) - C:\Users\NEO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-05]
CHR HKU\S-1-5-21-2567176614-1511534302-1383427062-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
2017-02-05 23:18 - 2017-02-06 00:00 - 00000000 ____D C:\Program Files\ROGU631OY7
2017-02-05 23:18 - 2017-02-06 00:00 - 00000000 ____D C:\Program Files\B7H1KPAN85
2017-02-05 21:18 - 2017-02-06 00:00 - 00000000 ____D C:\Program Files\MA23M9SSVJ
2017-02-05 21:18 - 2017-02-06 00:00 - 00000000 ____D C:\Program Files\IY6U0KH8R9
2017-02-05 20:18 - 2017-02-06 00:00 - 00000000 ____D C:\Program Files\XLVWDW8NN2
2017-02-05 20:18 - 2017-02-06 00:00 - 00000000 ____D C:\Program Files\1MBH9138F3
2017-02-05 20:18 - 2017-02-05 20:18 - 00001308 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hrom?.lnk
2017-02-05 20:18 - 2017-02-05 20:18 - 00001278 ___RS C:\Users\Public\Desktop\G??gl? Chrom?.lnk
2017-02-05 20:18 - 2017-02-05 20:18 - 00001275 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\?ozilla Firef?x.lnk
2017-02-05 20:18 - 2017-02-05 20:18 - 00001245 ___RS C:\Users\Public\Desktop\?ozill? Fir?fox.lnk
2017-02-05 20:17 - 2017-02-06 00:00 - 00000000 ___HD C:\ProgramData\7898m39u15q5373
2017-02-05 20:17 - 2017-02-05 20:17 - 00016818 _____ C:\WINDOWS\System32\Tasks\7898m39u15q5373
C:\Program Files\XLVWDW8NN2
C:\Program Files\1MBH9138F3
C:\\ProgramData\\vCore
C:\Users\NEO\AppData\Roaming\SafetyBrowsing
C:\WINDOWS\TEMP\g3384.tmp.exe
Task: {5EA07FF2-016A-43D6-85C8-8C2A66D6C33A} - System32\Tasks\7898m39u15q5373 => Rundll32.exe "C:\ProgramData\7898m39u15q5373\7898m39u15q5373.dll",muqsjyd
Task: {B04F06E8-04E9-4788-AF3D-D8A4F9AE2C95} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\\ProgramData\\vCore\\VCore.exe
Shortcut: C:\Users\NEO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t ?x?l?r?r.lnk -> C:\Users\NEO\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\NEO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gle ?hr?m?.lnk -> C:\Users\NEO\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hrom?.lnk -> C:\Users\NEO\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\?ozilla Firef?x.lnk -> C:\Users\NEO\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\G??gl? Chrom?.lnk -> C:\Users\NEO\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\?ozill? Fir?fox.lnk -> C:\Users\NEO\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
EmptyTemp:
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :

  • Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Analyser


@+
« Modifié: février 10, 2017, 07:30:34 par chantal11 »
 

Hors ligne luke31

  • Membres
  • Members
  • *
  • Messages: 10
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #4 le: février 10, 2017, 14:55:37 »
Bonjour,

Plus de reseau sur le pc (wifi ou cable), après passage ADWcleaner  :triste:

Que faire ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #5 le: février 10, 2017, 15:24:42 »
Bonjour,

Citer
Plus de reseau sur le pc (wifi ou cable), après passage ADWcleaner
Je n'ai demandé qu'une analyse avec AdwCleaner, tu as utilisé l'option Nettoyer ?

Tu disposes d'un autre PC puisque tu me réponds, transfère les rapports via une clé USB et poste les dans ta prochaine réponse.

@+
 

Hors ligne luke31

  • Membres
  • Members
  • *
  • Messages: 10

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #7 le: février 10, 2017, 16:14:57 »
Re,

Citer
En effet j'ai fais "nettoyer"
C'est la raison pour laquelle nous demandons à voir le rapport avant l'option Nettoyer.

Ouvre AdwCleaner en tant qu'administrateur, clique sur Outils, puis Gestionnaire de quarantaine
Restaure le service sbnetsys et redémarre le système.

Indique si la connexion a été rétablie au redémarrage.

@+
 

Hors ligne luke31

  • Membres
  • Members
  • *
  • Messages: 10

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #9 le: février 10, 2017, 18:45:24 »
Re,

Pourtant sur ton rapport, l'outil supprime le service.
C'est bien après le nettoyage de AdwCleaner que la connexion internet ne s'est plus établie ?

Restaure toute la quarantaine Adwcleaner.

@+



 

Hors ligne luke31

  • Membres
  • Members
  • *
  • Messages: 10
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #10 le: février 11, 2017, 11:28:52 »
Bonjour,

J'ai tout restauré et toujours rien.

Dans l'ordre j'ai télécharger awcleaner, je l'ai lancé , il a fait le rapport et quand j'ai voulu faire les liens pour envoyer les rapport, plus de connection.

a+

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #11 le: février 11, 2017, 11:46:14 »
Re,

Tu as redémarré le système après avoir restauré la quarantaine ?

Essaye les procédures indiquées dans ce tutoriel
Perte de connexion internet après l'utilisation d'un outil

@+
 

Hors ligne luke31

  • Membres
  • Members
  • *
  • Messages: 10
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #12 le: février 11, 2017, 14:38:49 »
toujours rien malgré les diverses procédure.
Bien que Windows ne trouve pas d'erreur de pilotes , est ce que je peux les télécharger et les reinstaller ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re&nbsp;: plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #13 le: février 11, 2017, 15:12:00 »
toujours rien malgré les diverses procédure.
Bien que Windows ne trouve pas d'erreur de pilotes , est ce que je peux les télécharger et les reinstaller ?
Re

Restaure le système sur le point de restauration créé par FRST au moment du correctif.

Indique si tu as récupéré la connexion après restauration.

@+

Envoyé de mon SM-G900F en utilisant Tapatalk

 

Hors ligne luke31

  • Membres
  • Members
  • *
  • Messages: 10
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #14 le: février 11, 2017, 15:41:05 »
sauf erreur erreur de ma part , FRST ne propose pas de point de restauration

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re&nbsp;: plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #15 le: février 11, 2017, 15:54:56 »
sauf erreur erreur de ma part , FRST ne propose pas de point de restauration
Re

Si, un point a été créé lors du correctif

@+

Envoyé de mon SM-G900F en utilisant Tapatalk

 

Hors ligne luke31

  • Membres
  • Members
  • *
  • Messages: 10
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #16 le: février 11, 2017, 16:29:58 »
certainement, mais lorsque j'ouvre FRST il n'y a que check, log et correction, je ne vois pas la possibilité de restauration

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #17 le: février 11, 2017, 17:27:19 »
Re,

Désolée, je te répondais depuis mon smartphone, dons très limitée dans mes réponses .... et je pensais que tu savais comment restaurer le système à une date antérieure.

Voici la procédure :
https://support.microsoft.com/fr-fr/help/12415/windows-10-recovery-options (paragraphe Restaurer à partir d’un point de restauration système )

@+
« Modifié: février 11, 2017, 17:27:41 par chantal11 »
 

Hors ligne luke31

  • Membres
  • Members
  • *
  • Messages: 10
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #18 le: février 14, 2017, 09:33:12 »
Bonjour,
J'ai réinstallé Windows 10 en faisant un fichier depuis un autre PC . Tout refonctionne correctement. Merci pour votre perceverance.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : plusieurs fenetres IE s'ouvrent seules avec pub pour des jeux
« Réponse #19 le: février 14, 2017, 09:50:14 »
Bonjour,

Tu n'avais pas réussi à restaurer le système à un point antérieur ?

Tu as réinstallé Windows 10 par mise à niveau ou par une nouvelle installation ?

@+
 

Tags: